D1r2t2

What is tested by pre-launch (security) reports?

アルファ版、ベータ版としてapkファイルをGoogle Playにアップロードする際に、pre-launch reports(日本語訳はリリース前レポート、オプトインが必要)によりアプリに含まれる問題点が表示されるようになりました。

記事の更新情報を受け取る

表示される内容の一つに、「セキュリティ」があり、アプリ中の脆弱性を表示してくれます。しかし、どのような脆弱性が検出されるのかについては明かされていません。

本セッションでは、リリース前レポートがどのような脆弱性を検出する傾向にあるのかをお教えいたします。また、その結果を踏まえたうえで、リリース前レポートとどのように付き合うべきか考察します。

言及する脆弱性は、日本スマートフォンセキュリティ協会が発行している「Androidアプリのセキュア設計・セキュアコーディングガイド」で言及されている内容を元に調査したものとなります。なお、調査を行った時点での内容となります。

■対象者

  • Android開発初心者~中級者
  • Androidアプリの脆弱性対策に興味のある方

関連ニュース DroidKaigi2017 Room2

General link arrow white

About the content

2017年3月のDroidKaigiの講演です。映像はRealmによって撮影・録音され、主催者の許可を得て公開しています。

Akihiro Shiota

4 design patterns for a RESTless mobile integration »

close