Компания Google запустила базу знаний об уязвимостях в системе безопасности Android с целью помочь разработчикам сделать свои приложения для Android более безопасными.
База знаний по безопасности приложений Android (AAKB) содержит рекомендации по написанию безопасного программного обеспечения для Android. Она представляет собой хранилище распространенных проблем кода с примерами их устранения и пояснениями по реализации конкретных моделей кода.
Google уже проверяет каждое приложение в Google Play на наличие наиболее распространенных классов уязвимостей и предупреждает разработчиков об обнаружении проблемы. Если обнаружена серьезная уязвимость и она не устранена, Google может удалить приложение из Google Play.
Однако новая база знаний была составлена с учетом того, что разработчикам необходимо знать не только о том, какие уязвимости были обнаружены, но и о том, как устранить проблему и как избежать подобных проблем в будущем.
Цель AAKB - создать руководство по написанию безопасного программного обеспечения для Android. Подробная информация об уязвимостях и советы по их устранению соответствуют стандартам OWASP MASVS (Mobile Application Security Verification Standard), которые являются отраслевыми стандартами безопасности мобильных приложений. По словам Google, контент проверяется в сотрудничестве с техническими экспертами, такими как Microsoft, с целью обеспечения того, чтобы контент не был предвзятым по отношению к одной из сторон и представлял собой современные стандарты.
OWASP, Open Worldwide Application Security Project, - это онлайн-сообщество, которое создает свободно распространяемые статьи, методологии, документацию, инструменты и технологии в области безопасности IoT, системного программного обеспечения и веб-приложений.
Руководство доступно на домашней странице AAKB или в Android Studio, которая "запускает руководство по устранению недостатков из проверок, указывая непосредственно на статьи AAKB". Существующие проверки безопасности в Android Studio Giraffe+ обновили свои описания, включив в них ссылку на соответствующую статью AAKB.
Проверки безопасности Android с открытым исходным кодом также предоставляют доступ к последним рекомендациям и экспериментам Google.
161Чтобы помочь организациям справиться с растущим долгом за безопасность и расширяющейся поверхностью атак, компания Veracode объявила о двух новинках платформы.
133Фонд Overture Maps Foundation, объединяющий компании, работающие над созданием совместимых открытых картографических сервисов и продуктов, объявил об общей доступности нескольких наборов данных глобальных открытых карт.
164Компания Hugging Face объединила усилия с NVIDIA, чтобы предоставить возможности анализа как услуги одному из крупнейших в мире сообществ ИИ.
185Продолжаем добавлять языки программирования для Вас.
Впереди много интересного!
Только свежие новости программирования и технологий каждый день.
Комментарии