Androidアプリ開発のためのセキュリティ入門 体験して学ぶ16の脆弱性とその対策

脆弱性に強いアプリを作るために。 Androidアプリ開発者のための、セキュリティ実践入門！ ■モバイルアプリのセキュリティは学びづらい？ スマートフォンが生活の一部となった今、モバイルアプリは常に攻撃のリスクにさらされています。ユーザーの情報を守るためにも、セキュリティ対策は開発者にとって不可欠な要件です。 一方で、Androidアプリ開発に必要なセキュリティ知識を学ぼうとして、苦労している方も多いのではないでしょうか。公式ドキュメントや各種ガイドラインが点在しており、「実際の開発にどう生かせばいいのか」をつかみにくいのが現実です。 ■本書の特徴 本書は、Androidアプリ開発者が最低限押さえるべきセキュリティの基礎と、すぐに実践できる対策を、ハンズオン形式で体系的に解説した入門ガイドです。日々セキュリティ課題に向き合ってきた著者が、開発の現場で本当に役立つノウハウを、丁寧かつ実践的にまとめています。 たとえば、次のような「モバイルならでは」のセキュリティに関するトピックを、コードの実例とともに具体的に解説します。 ・マニフェストファイルの適切な設定 ・インテントにおける入力値の検証 ・機密情報を取り扱う際の注意点 ・WebViewの適切な実装 ・ネットワークや証明書の適切な設定 各リスクの仕組みや想定される攻撃手法を理解したうえで、脆弱なコードを実際に動かしてみることで、対策の重要性と効果を実感できる構成になっています。 ★本書のハンズオンは、Windows／MacのどちらのOSでも実行できます。また、サンプルアプリの起動・操作はAndroid Studioのエミュレータ上で行うため、実機の用意は必要ありません。 ■本書の対象読者 ・Androidアプリ開発者（経験2～3年程度） ・モバイルアプリのセキュリティに関心がある人 ・セキュリティガイドラインを読んでもピンと来なかった人