Google推出了Android應用程式安全知識庫(Android Application Security Knowledge Base,AAKB)目的是要提升應用程式的安全性,提供針對Android開發者設計的指南和資料庫,協助開發者建置更具安全性的應用程式。
Google提供明確且經過驗證的安全開發指南和程式碼範例。官方指出,這些指南遵循OWASP MASVS標準,並與其技術合作夥伴微軟共同審查,確保內容不偏袒且反應最新的標準。AAKB同時也是開發者教育平臺,透過提供業界標準的指導,協助開發者主動修補應用程式中的安全風險,並且從中學習專家知識。
AAKB頁面展示各類安全指南文章,其對應相關的OWASP MASVS類別,讀者可以查看並直接對文章內容提供回饋。除此之外,開發者也可以透過Android Studio,查看AAKB的安全指南,Android Studio IDE內建的程式碼檢查功能(Lint Checks),能夠在開發者建置應用程式時,提供相關AAKB文章,協助開發者即時修復問題,減少程式碼的問題。
另外,開源的Android程式碼安全檢查函式庫,也會提供AAKB的安全指南。在Android Studio Giraffe以上版本,IDE介面提供問題描述,而現在這些描述已整合AAKB,更新之後將包含指向AAKB文章的連結,提供更多背景知識,協助開發者了解特定程式碼片段可能存在的潛在風險。
AAKB是一個持續更新的知識庫,根據最新的安全威脅和技術變化新增內容。透過Android Studio內建功能和開源的安全檢查函式庫,開發者可以獲得最新的安全指南和修復建議,更簡單地在開發過程及早發現並修復漏洞,提升整體產品安全性和品質。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-12-23