JSSEC モバイルアプリケーション開発 10大チェックポイント 2023の公開

2023.03.22 三和コムテック

日本スマートフォンセキュリティ協会（JSSEC）より、モバイルアプリケーション開発 10大チェックポイント 2023（JSSEC Mobile Top 10 2023）が公開されました。
JSSEC Mobile Top 10 2023では、OWASP Mobile Top10 2016を再解釈し、現在の状況にあった「Mobile Top 10」として選定されています。

OWASP Mobile Top10では、スマートフォンアプリケーションの開発の際に気を付けなければならないセキュリティの脅威と対策についてまとめたもので、10項目がリストアップされています。

モバイルアプリケーション開発 10大チェックポイント 2023

今回、JSSEC Mobile Top 10でリストアップされている10項目は以下です。

【M1】プラットフォームの不適切な利用
【M2】不適切なクレデンシャルの利用
【M3】クライアントコードの品質と安全性
【M4】安全でない通信
【M5】安全でない認証
【M6】不十分な暗号化
【M7】安全でない認可制御
【M8】コード改ざん
【M9】安全でないデータストレージ
【M10】余計な機能

OWASP Top 10 2016とJSSEC Mobile Top 10 の対応付けや差異について、詳しくはJSSECのホームページもご覧ください。
JSSEC技術部会モバイルアプリケーション開発 10大チェックポイント 2023
https://www.jssec.org/mobile-apps-10checkpoint2023

三和コムテックのモバイルアプリ診断

今回発表されたJSSECの2023年に気を付けるべきセキュリティとして、対応付けや内容に変化もありますが、OWASP Mobile Top10 20216の内容についても、引き続き対策が必要になると考えられます。
三和コムテックで取り扱っているモバイルアプリ診断ではOWASP Mobile Top10 2016に準拠した診断が可能です。
モバイルアプリ開発での気を付けるべきセキュリティに対応できているか、この機会に診断を検討されてみてはいかがでしょうか。

弊社のモバイルアプリ診断製品ページもございます。
こちらもぜひご覧ください。

参照サイト

JSSEC技術部会モバイルアプリケーション開発 10大チェックポイント 2023：https://www.jssec.org/mobile-apps-10checkpoint2023
JSSEC『モバイルアプリケーション開発 10大チェックポイント 2023』を公開：https://www.jssec.org/news/news20230302.html
OWASP Mobile Top 10：
https://owasp.org/www-project-mobile-top-10/