ちょっとしたきっかけがあって、iOS/Androidアプリのセキュリティに関して情報を収集する必要がありました。
せっかくなので私が出会った良記事をシェアしたいと思います。
OWASP Mobile Top 10
- OWASPは「Open Web Application Security Project」の略で、「オワスプ」と読むようです。
- ソフトウェアのセキュリティ環境や、セキュリティを高めるための技術を共有・普及することを目的として活動しているボランティア組織だそうです。
- WebアプリのOWASP Top 10が有名ですが、OWASP Mobile Top 10はそのモバイルアプリ版です。
- ソフトウェアを開発する上で、セキュリティとして警戒をしなければいけない項目のTOP10をレポートしています。
- 何しろ有名どころなので、まずはこれを押さえる必要があると思います。顧客や上席に対する説明ではOWASPのレポートを参考文献に記載にすると説得力が増しそうです(笑)
OWASP Mobile Top 10 - 2016 日本語訳
- OWASP Mobile Top 10の最新版レポートは2016年なのですが(ちょっと前なのですね)、有志によるその日本語訳です。
【セキュリティ】OWASP準拠の脆弱でない iOS/Androidアプリ開発を行うためのポイントを解説
- OWASP Mobile Top10カテゴリに準拠しつつ iOS/Androidアプリ開発を行うためのポイントを解説してくれている、実践的な記事です。
iOS/Android セキュリティガイドライン
- 実務/実装に即した内容になっている素晴らしい記事です。