Ａｎｄｒｏｉｄアプリ開発のためのセキュリティ入門 体験して学ぶ１６の脆弱性とその対策 /小西達也

脆弱性に強いアプリを作るために。
Androidアプリ開発者のための、セキュリティ実践入門！

■モバイルアプリのセキュリティは学びづらい？
スマートフォンが生活の一部となった今、モバイルアプリは常に攻撃のリスクにさらされています。ユーザーの情報を守るためにも、セキュリティ対策は開発者にとって不可欠な要件です。

一方で、Androidアプリ開発に必要なセキュリティ知識を学ぼうとして、苦労している方も多いのではないでしょうか。公式ドキュメントや各種ガイドラインが点在しており、「実際の開発にどう生かせばいいのか」をつかみにくいのが現実です。

■本書の特徴
本書は、Androidアプリ開発者が最低限押さえるべきセキュリティの基礎と、すぐに実践できる対策を、ハンズオン形式で体系的に解説した入門ガイドです。日々セキュリティ課題に向き合ってきた著者が、開発の現場で本当に役立つノウハウを、丁寧かつ実践的にまとめています。

たとえば、次のような「モバイルならでは」のセキュリティに関するトピックを、コードの実例とともに具体的に解説します。

・マニフェストファイルの適切な設定
・インテントにおける入力値の検証
・機密情報を取り扱う際の注意点
・WebViewの適切な実装
・ネットワークや証明書の適切な設定

各リスクの仕組みや想定される攻撃手法を理解したうえで、脆弱なコードを実際に動かしてみることで、対策の重要性と効果を実感できる構成になっています。

★本書のハンズオンは、Windows／MacのどちらのOSでも実行できます。また、サンプルアプリの起動・操作はAndroid Studioのエミュレータ上で行うため、実機の用意は必要ありません。

■本書の対象読者
・Androidアプリ開発者（経験2～3年程度）
・モバイルアプリのセキュリティに関心がある人
・セキュリティガイドラインを読んでもピンと来なかった人