内容紹介：脆弱性に強いアプリを作るために。Ａｎｄｒｏｉｄアプリ開発者のための、セキュリティ実践入門！■モバイルアプリのセキュリティは学びづらい？スマートフォンが生活の一部となった今、モバイルアプリは常に攻撃のリスクにさらされています。ユーザーの情報を守るためにも、セキュリティ対策は開発者にとって不可欠な要件です。一方で、Ａｎｄｒｏｉｄアプリ開発に必要なセキュリティ知識を学ぼうとして、苦労している方も多いのではないでしょうか。公式ドキュメントや各種ガイドラインが点在しており、「実際の開発にどう生かせばいいのか」をつかみにくいのが現実です。■本書の特徴本書は、Ａｎｄｒｏｉｄアプリ開発者が最低限押さえるべきセキュリティの基礎と、すぐに実践できる対策を、ハンズオン形式で体系的に解説した入門ガイドです。日々セキュリティ課題に向き合ってきた著者が、開発の現場で本当に役立つノウハウを、丁寧かつ実践的にまとめています。たとえば、次のような「モバイルならでは」のリスクを、コードの実例とともに具体的に解説します。・マニフェストファイルの設定ミスによる権限漏れ・インテントの誤用による情報漏洩・ストレージへの保存方法に起因するデータ流出・ＷｅｂＶｉｅｗの不適切な実装・認証・認可まわりの設計ミス・不十分なネットワーク通信の暗号化設定各リスクの仕組みや想定される攻撃手法を理解したうえで、脆弱なコードを実際に動かしてみることで、対策の重要性と効果を実感できる構成になっています。■本書の対象読者・Ａｎｄｒｏｉｄアプリ開発者（経験２～３年程度）・モバイルアプリのセキュリティに関心がある人・セキュリティガイドラインを読んでもピンと来なかった人
脆弱性に強いモバイルアプリを作るために。学び始めに最適のスタートガイド！本書は、Ａｎｄｒｏｉｄアプリ開発者が最低限押さえるべきセキュリティの基礎と、すぐに実践できる対策を、ハンズオン形式で体系的に解説した入門ガイドです。日々セキュリティ課題に向き合ってきた著者が、開発の現場で本当に役立つノウハウを、丁寧かつ実践的にまとめています。
もくじ情報：第１章　モバイルアプリケーションとセキュリティ；第２章　ハンズオン環境のインストールとセットアップ；第３章　マニフェストファイルとアプリコンポーネントにおける脆弱性と対策；第４章　インテントにおける脆弱性と対策；第５章　Ａｎｄｒｏｉｄが扱う機密情報に関する脆弱性と対策；第６章　ＷｅｂＶｉｅｗにおける脆弱性と対策；第７章　ネットワークにおける脆弱性と対策；第８章　モバイルセキュリティを向上させるための情報収集

小西　達也(コニシ　タツヤ)
サイボウズ株式会社ＰＳＩＲＴ所属。普段は、製品のセキュリティ品質を高めるＰＳＩＲＴに所属し、プロダクトセキュリティ業務に従事している。自社製品の脆弱性診断や、セキュリティ面での開発チームへの支援活動を通じて、プロダクトセキュリティの視点からモバイルアプリケーションのセキュリティに関心を持つようになり、モバイルアプリケーションの脆弱性診断の内製化や支援活動に積極的に取り組んできた。最近はモバイルアプリケーションに加えてＬＬＭのセキュリティにも興味を持ち、日々調査活動を行っている。また、イベントでの登壇やセキュリティ関連ドキュメントの執筆活動にも精力的に携わっている。情報処理安全確保支援士を保持（本データはこの書籍が刊行された当時に掲載されていたものです）