タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2019年9月1日版】を公開しました。 | JSSEC
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2019年9月1日版】を公開しました。 2019年9月18日 『Androidアプリのセキュア設計・セキュアコーディングガイド』【2019年9月1日版】を公開しました。 ・『Android アプリのセキュア設計・セキュアコーディングガイド』【2019年9月1日版】 ・「サンプルコード一式」 【2019年9月1日版】 報道関係各位 JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2019年9月1日版を公開 一般社団法人日本スマートフォンセキュリティ協会 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 アプリケーションWG 「セキュアコーディンググループ」(以下 本グループ:リーダー 小木曽 純)は、2012年6月に公開した『Androidアプリのセキュ
モバイルアプリケーション開発 10大チェックポイント 2023(JSSEC Mobile Top 10 2023)は、2016年のリリースを最に更新されていない「OWASP Mobile Top 10プロジェクト」を再解釈し、現在の状況にあった「Mobile Top 10」を選定しました。 OWASP(Open Web Application Security Project)※1 のLabプロジェクトである「OWASP Mobile Top 10 ※2」は、OWASPが数多く公開する啓発文書「Top 10」シリーズの一つで、スマートフォン(モバイル)アプリケーション開発者に対する意識向上を目的とした文書です。この文書は、スマートフォンアプリケーションの開発に気を付けなければならない10項目がわかりやすくまとめられており、開発者が最低限理解しておくべきことを記述した文章で構成されています。
2020年2月27日 『IoTセキュリティチェックシート 第2.1版』を公開しました。 報道関係各位 JSSEC、『IoTセキュリティチェックシート 第2.1版』公開 ~ IoT機器利用におけるアンケート調査を実施 ~ 一般社団法人日本スマートフォンセキュリティ協会 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の利用部会(部会長:後藤 悦夫)は、「IoTセキュリティチェックシート 第2.1版」(以下、本チェックシート)ならびにPR部会 調査分析WG(WGリーダー:小椋 則樹)と連携し、IoT機器利用におけるアンケート調査(以下、本アンケート調査)を実施した結果を本日より公開しました。 本チェックシートは、一般企業がIoTを利用・導入する際に検討すべきことを網羅的にまとめたもので、国際的なセキュリティフレームワーク(National Institute o
3月1日開催『セキュリティフォーラム2023 オンライン』 産業用途での活用が進む「メタバース」、セキュリティとプライバシー保護は? ~ メタバース活用とセキュリティを考える ~ 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)、一般社団法人セキュアIoTプラットフォーム協議会(SIOTP協議会:理事長 辻井 重男)、一般社団法人セキュアドローン協議会(SDC:会長 春原 久徳)は、新たなコミュニケーションプラットフォームの形として産業用途での活用が進む「メタバース」を主なテーマに『セキュリティフォーラム 2023 オンライン』を2023年3月1日(水)に開催いたします。 インターネット上の仮想空間である「メタバース」の産業用途での活用が注目されている。スマートフォン、VRヘッドマウントディスプレイ(HMD)などのデバイスや、VR(仮想現実)、AR(拡張現実
JSSEC技術部会 スマートフォン・サイバー攻撃対策ガイド 第8回 フィッシングメール詐欺 ~ なぜ、なりすまし送信が出来るのか? 攻撃の概要 フィッシング(phishing)メール詐欺とは、送信者を詐称したメールを送りつけたり、偽のメールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。 なお、フィッシングの語源は、魚釣り(fishing)と洗練(sophisticated)から作られた造語、"fishing"(釣り)のハッカー的なスラングで、fがphに変化しているのは"Phreaking、電話回線網の不正使用、ネットワークなどへの侵入)からの類推など諸説存在しています。 フィッシングメール詐欺は、以下の手順で行われるのが一般的です。 ①送信者を詐称、送信者を模倣し、
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2022年8月29日版】を公開しました。 | JSSEC
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2022年8月29日版】を公開しました。 2022年8月29日 『Androidアプリのセキュア設計・セキュアコーディングガイド』【2022年8月29日版】を公開しました。 ・『Android アプリのセキュア設計・セキュアコーディングガイド』【2022年8月29日版】 ・「サンプルコード一式」 【2022年8月29日版】 報道関係各位 JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2022年8月29日版を公開 一般社団法人日本スマートフォンセキュリティ協会 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 セキュアコーディングWG(リーダー 宮崎 力)は、2012年6月に公開した『Android アプリのセキュア設計・セキュアコーディングガイド』(
1.はじめに 近年、公的な身分証がスマートフォン上のアプリケーションとして実装され、普及しようとしています。 2023年現在、EUでは欧州委員会がEuropean Digital Identity Wallet(EUDIW)(1)という公的なデジタル身分証の規格を策定中であり、Large Scale Pilots(LSPs)と呼ばれる大規模な実証実験の実施が計画されています。EUDIWでは、公共のサービスの利用、銀行の口座開設、モバイル運転免許証、電子署名等のユースケースが想定されています。 アメリカではいくつかの州でMobile driving license(mDL)仕様(2)に則ったモバイル運転免許証の運用(3)が始まっています。アメリカではモバイル運転免許証としての利用と合わせ、デジタル身分証として空港での身元確認用途での活用も評価(4)が開始されました。 日本では2023年5月に
日本スマートフォンセキュリティ協会 技術部会 昨今、国内外の報道にてスマートフォンアプリのアプリ内ブラウザでの情報窃取が行われている可能性について指摘されています。 アプリ内ブラウザの挙動については、指摘されているように表示したウェブコンテンツにアプリが独自にソースコードの注入(インジェクション)が可能です。 JSSECでは、スマートフォンアプリ利用時における一般的な注意として、アプリ内ブラウザの操作について注意喚起を行います。 アプリ内ブラウザの概要 一般的にスマートフォンアプリでは、アプリ内で表示したURLやウェブサイトに接続する際に、別アプリである標準ブラウザに遷移せず、アプリの内部に組み込まれたブラウザ(アプリ内ブラウザ)を使用する場合が多くみられます。 アプリ内ブラウザそのものの挙動は一般的なブラウザと同様ですが、表示したウェブコンテンツのソースコードにアプリがアクセス可能なため
■対策チェックシートⅡPDF版 ■対策チェックシートⅡExcel版 スマートフォンの導入・運用・利用停止の各段階におけるセキュリティの考慮点について、NIST-CSFに照らし合わせて網羅的にまとめた「対策チェックシートⅡ」(以下、本チェックシート)を公開しました。 本チェックシートは、2014年3月に発行された「スマートフォン&タブレット(以下、スマートフォン)の業務利用に関するセキュリティガイドライン【第二版】」に付属している「特性別/利用シーン別 対策チェックシート」のアップデート版で、すぐに活用できるよう、PDF版とExcel版を提供しています。 ① 50項目(A3両面、1枚)で簡潔 ~すぐに読める~ ② NIST-CSFの分類で網羅的にチェック可能 (5機能:識別/防御/検知/対応/復旧) ③ 従来チェックシートの不足項目を追加/補充 (項目追加の考慮ポイント:テレワークや Web
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JSSEC技術部会 モバイルアプリケーション開発 10大チェックポイント 2023 | JSSEC
『IoTセキュリティチェックシート 第2.1版』を公開しました。 | JSSEC
3月1日開催『セキュリティフォーラム2023 オンライン』 | JSSEC
第8回 スマートフォン・サイバー攻撃対策ガイド「フィッシングメール詐欺」 | JSSEC
デジタル身分証の動向とセキュリティ対策について | JSSEC
スマホアプリ内ブラウザでのコンテンツ表示に関する注意喚起 | JSSEC
『スマートフォン利用ガイドライン 対策チェックシートⅡ』 | JSSEC
ameblo.jp/megumi--hayashibara
yakudatujo.base.shop
mainichi.jp
feelweb.jp
blog.goo.ne.jp/kosei-gooblog
www.warpweb.jp