JSSEC モバイルアプリケーション開発 10大チェックポイント 2023の公開

 2023.03.22  三和コムテック

日本スマートフォンセキュリティ協会(JSSEC)より、モバイルアプリケーション開発 10大チェックポイント 2023(JSSEC Mobile Top 10 2023)が公開されました。
JSSEC Mobile Top 10 2023では、OWASP Mobile Top10 2016を再解釈し、現在の状況にあった「Mobile Top 10」として選定されています。

OWASP Mobile Top10では、スマートフォンアプリケーションの開発の際に気を付けなければならないセキュリティの脅威と対策についてまとめたもので、10項目がリストアップされています。

モバイルアプリケーション開発 10大チェックポイント 2023

今回、JSSEC Mobile Top 10でリストアップされている10項目は以下です。

【M1】プラットフォームの不適切な利用
【M2】不適切なクレデンシャルの利用
【M3】クライアントコードの品質と安全性
【M4】安全でない通信
【M5】安全でない認証
【M6】不十分な暗号化
【M7】安全でない認可制御
【M8】コード改ざん
【M9】安全でないデータストレージ
【M10】余計な機能


OWASP Top 10 2016とJSSEC Mobile Top 10 の対応付けや差異について、詳しくはJSSECのホームページもご覧ください。
JSSEC技術部会 モバイルアプリケーション開発 10大チェックポイント 2023
https://www.jssec.org/mobile-apps-10checkpoint2023

三和コムテックのモバイルアプリ診断

今回発表されたJSSECの2023年に気を付けるべきセキュリティとして、対応付けや内容に変化もありますが、OWASP Mobile Top10 20216の内容についても、引き続き対策が必要になると考えられます。
三和コムテックで取り扱っているモバイルアプリ診断ではOWASP Mobile Top10 2016に準拠した診断が可能です。
モバイルアプリ開発での気を付けるべきセキュリティに対応できているか、この機会に診断を検討されてみてはいかがでしょうか。

弊社の モバイルアプリ診断製品ページもございます。
こちらもぜひご覧ください。

参照サイト
SCT Security Solution Book

RECENT POST「セキュリティ」の最新記事


DevSecOpsとは?基本概念から導入方法まで完全ガイド
セキュリティ

DevSecOpsとは?基本概念から導入方法まで完全ガイド

APT攻撃とは?危険なAPT攻撃の手口から被害事例、対策を解説
セキュリティ

APT攻撃とは?危険なAPT攻撃の手口から被害事例、対策を解説

APIセキュリティの必要性とは?攻撃リスクと対策方法を徹底解説!
セキュリティ

APIセキュリティの必要性とは?攻撃リスクと対策方法を徹底解説!

CSPMとCWPPの違いとは?両者の違いと弱点を補強するサービスを解説!
セキュリティ

CSPMとCWPPの違いとは?両者の違いと弱点を補強するサービスを解説!

JSSEC モバイルアプリケーション開発 10大チェックポイント 2023の公開
ブログ無料購読のご案内

おすすめ資料

PAGETOP