JSSEC モバイルアプリケーション開発 10大チェックポイント 2023の公開

 2023.03.22  三和コムテック

日本スマートフォンセキュリティ協会(JSSEC)より、モバイルアプリケーション開発 10大チェックポイント 2023(JSSEC Mobile Top 10 2023)が公開されました。
JSSEC Mobile Top 10 2023では、OWASP Mobile Top10 2016を再解釈し、現在の状況にあった「Mobile Top 10」として選定されています。

OWASP Mobile Top10では、スマートフォンアプリケーションの開発の際に気を付けなければならないセキュリティの脅威と対策についてまとめたもので、10項目がリストアップされています。

モバイルアプリケーション開発 10大チェックポイント 2023

今回、JSSEC Mobile Top 10でリストアップされている10項目は以下です。

【M1】プラットフォームの不適切な利用
【M2】不適切なクレデンシャルの利用
【M3】クライアントコードの品質と安全性
【M4】安全でない通信
【M5】安全でない認証
【M6】不十分な暗号化
【M7】安全でない認可制御
【M8】コード改ざん
【M9】安全でないデータストレージ
【M10】余計な機能


OWASP Top 10 2016とJSSEC Mobile Top 10 の対応付けや差異について、詳しくはJSSECのホームページもご覧ください。
JSSEC技術部会 モバイルアプリケーション開発 10大チェックポイント 2023
https://www.jssec.org/mobile-apps-10checkpoint2023

三和コムテックのモバイルアプリ診断

今回発表されたJSSECの2023年に気を付けるべきセキュリティとして、対応付けや内容に変化もありますが、OWASP Mobile Top10 20216の内容についても、引き続き対策が必要になると考えられます。
三和コムテックで取り扱っているモバイルアプリ診断ではOWASP Mobile Top10 2016に準拠した診断が可能です。
モバイルアプリ開発での気を付けるべきセキュリティに対応できているか、この機会に診断を検討されてみてはいかがでしょうか。

弊社の モバイルアプリ診断製品ページもございます。
こちらもぜひご覧ください。

参照サイト
SCT SOLUTION BOOK
3コメ その5 セキュリティ会社もやられた! オンラインスキミングに要注意を!
“セミクローズド通信網”で利用可能!高セキュリティなビジネスチャットとは?

RECENT POST「セキュリティ」の最新記事

SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説
セキュリティ

2024.11.19

SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説
ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
セキュリティ

2024.11.04

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
セキュリティ

2024.10.08

タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
セキュリティ

2024.09.10

米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
JSSEC モバイルアプリケーション開発 10大チェックポイント 2023の公開
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  2. 情報セキュリティリスクの「脅威」と「脆弱性」|違いと関係性を理解し正しく対策しよう
  3. ニコニコ動画が襲われた!サイバー攻撃の恐怖と対策
  4. サプライチェーンリスクとは?重要性と対策をわかりやすく解説
  5. OTセキュリティとは?ITセキュリティとの違い、重要性について解説

おすすめ資料

目次

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP