『Androidアプリのセキュア設計・セキュアコーディングガイド』の解説DVD

『Androidアプリのセキュア設計・セキュアコーディングガイド』が解説DVDに

Androidアプリの教本として総務省からも高く評価

DVDの内容

＜本編＞　45分
セキュア設計・セキュアコーディングガイド
1. Androidアプリ脆弱性の動向
2. Androidアプリ脆弱性の事例
3. Androidアプリのセキュリティ
4. 資　産
5. 脅　威
6. 対　策
7. 入力データの安全性を確認する

＜特典映像＞　45分
1. Activity とは？
2. Activity：セキュリティの観点
3. サンプルコードの準備　Eclipseの基本設定
4. Activityの利用分類
5. 非公開Activityを作る/利用する
6. 公開Activityを作る/利用する

インタビュー

講師松並勝氏からのメッセージ

解説DVDで講義を担当した『Androidアプリのセキュア設計・セキュアコーディングガイド』執筆陣のリーダー松並勝氏

アプリが持つ脆弱性を改善するには、開発者の意識改革が急務

スマートフォンのセキュリティについては、ウィルス対策などは改善してきたものの、不足している点もあります。私たちが特に遅れていると感じているのが、個々のアプリの脆弱性です。それらのアプリの脆弱性は、個々の開発者のスキルに起因します。つまり解決するには、アプリ開発者やアプリ発注者の意識改革が必要です。

そこで「アプリのどういう振る舞いが脆弱性につながるのか」「安全性を高めるにはどうすればいいのか」という観点から作ったのが『Androidアプリのセキュア設計・セキュアコーディングガイド』のテキストブックであり、今回の解説DVDです。

ベテラン開発者にとっても目からうろこが落ちるようなノウハウが満載

解説DVDは、テキストブックでは触れられなかった脆弱性にまつわる事例紹介からAndroidアプリのセキュリティの基礎知識まで、セキュリティ知識のないアプリ開発者に手早く一通りの知識を学んでいただける内容になっています。

Androidアプリのセキュリティについては、ベテランの開発者でも意外に盲点を持っているものです。「正しく動作しているように見えるアプリでも、実は脆弱性を持っていた」なんてことも珍しくはありません。ですがポイントと回避策さえ理解していればそういう問題は解決できます。

『Androidアプリのセキュア設計・セキュアコーディングガイド』には、見逃しがちなポイントが数多く盛り込まれています。ベテランの開発者にとっても、目からうろこが落ちるようなノウハウがあります。

映像を駆使して、具体的な事例をわかりやすく提示。サンプルコードの使い方も動画で解説

解説DVDでは映像のメリットを最大に活かし、テキストブックで説明しきれなかった内容、例えば具体的な事例などを交えてお伝えしています。

脆弱性がどのように攻撃され被害につながるのかは文章で説明したところで実感がわきにくいでしょう。ところで、脆弱性を悪用して管理者パスワードが書き換えられる攻撃デモ映像を見ていただけると、「脆弱性による被害とはどのようなものか」を感じ取ってもらえると思います。

また、サンプルコードを自分のアプリのソースにコピー＆ペーストして活用する、Eclipseの操作方法も、具体的にテロップ付きの映像で見ることができます。

テキストブックを読む前に、解説DVDをご覧になられれば、理解の助けになると思います。

この解説DVDは、アプリ開発者、デバイスやサービスの設計者だけでなく、アプリ作成を依頼する企業の発注者や品質管理部門、アプリを使用する企業のIT管理者、社員教育を担当する人事部門の方々にも見ていただきたいと思っています。

また社会経験の少ない学生にもAndroidアプリを開発したい、すでに開発している方もいらっしゃるでしょう。そういう方々もぜひご覧になって、安心して使えるアプリの開発に生かしてください。