こんにちは、OWASP Japan コミュニティのみなさん
ラックの安田さんがモバイルセキュリティの設計ガイドを公開しましたよ。
https://jp-east.mas.scc.lac.co.jp/Android/ja/build/html/index.html
実はこれは、手続きはオンゴーイングですが、OWASPのプロジェクトとしての歩みをはじめています。
OWASP内のレポジトリ設置も承認されました。
モバイルアプリケーションのセキュリティ設計ガイド
MASDG は、セキュリティ要件に対する具体的な設計内容に特化したベストプラクティスやサンプル等を取り扱うことで、MASVS を元に検討したセキュリティ要件からセキュリティ設計を作成することをサポートすることや、MASTG で示されているテスト方法を実施する前にセキュリティ設計に問題が無いかを評価することをサポートします。
当社の独自のルールブックは MASVS L1検証標準を対象としておりモバイルアプリを開発する際に網羅的なセキュリティベースラインを提供することを目的としています。これから創出される新しいテクノロジーは必ずリスクをもたらしプライバシーやセーフティーの課題を生じますがモバイルアプリに関する脅威に立ち向かうべく本ドキュメントの作成を行いました。
MASVS および MASTG に対しては様々なコミュニティや業界からフィードバックを受けていますが、当社としても社会生活に不可欠となったモバイルアプリケーションに対するセキュリティリスクの課題に取り組んで行きたいと考えておりますのでMASDG を開発し公開しました。皆様からのフィードバックを歓迎します。
あ
Android版、iOS版両方同時リリース!?すごいですよね。
まだブランドでリリースしてる文章が残っているようですが ;-)
OWASPプロジェクトはブランドニュートラルなので、そのあたりはおいおい改善していかれると思います。
みなさんのフィードバックや協力を大歓迎していると思いますので、github経由ででもメールででも、コラボレーションしてみてください。
ともかくこういったアクションがグローバルのプロジェクトとして最初からスタートしていることは、大変にうれしいことです。
みんなで喜びましょう。
では、よろしくお願いします。
岡田良太郎
OWASP Japan
-- Riotaro OKADA
OWASP Japan Chapter Lead
WebSite:
Join OWASP Japan Mailing List
OWASP Japan Channel