IPAから「Androidアプリの脆弱性」ドキュメントが公開されました。
昨日JSSEC(日本スマートフォンセキュリティ協会)から公開された、プログラマ向けのドキュメントをご紹介しましたが、今度はIPAからプログラマ向けのドキュメントが公開されました。 IPA テクニカルウォッチ 『Androidアプリの脆弱性』に関するレポート ~簡易チェックリストで脆弱(ぜいじゃく)性を作り込みやすいポイントを確認~ 23ページなのでさくっさくっと読んでみました。 記載範囲としてはIPAが調査した脆弱性で、件数が多い物を中心に解説されています。 ページ数も多くなく、読むのにそんなに苦労しないため、つぼを押さえるにはとても良いと感じました。 IPAに届け出られるAndroid アプリの脆弱性関連情報も増加傾向にある。 届け出られた脆弱性は、アクセス制限の不備に関するものが 7 割以上であった。さらに分析した 結果、これらは Android の仕組みを理解し、適切にアクセス制限の
IPAテクニカルウォッチ 『Androidアプリの脆弱性』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IPAに届け出られるAndroidアプリの脆弱性関連情報が2011年後半から増加していることを踏まえ、それらを分析して脆弱性を作り込みやすいポイントをまとめ、技術レポート「IPAテクニカルウォッチ」として公開しました。 近年、Android端末の利用者の増加に伴い、多くのAndroidアプリが提供されるようになりました。そのような状況の中、2011年後半からIPAに届け出られるAndroidアプリの脆弱性関連情報も増加しており、2012年5月末までの累計で42件の届出がありました。届出を分析した結果、その7割超が「アクセス制限の不備」の脆弱性であることがわかりました。 「アクセス制限の不備」の脆弱性は、制限が適切に実施されていないために、非公開または公開を限定すべき情報や機能に対するアクセスを第三者に許してしまう問題です。 An
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メンテナンス・障害情報 – さくらのサポート情報
http://atnd.org/events/30054
