Google推出針對Android開發者的應用程式安全知識庫

Google推出了Android應用程式安全知識庫（Android Application Security Knowledge Base，AAKB）目的是要提升應用程式的安全性，提供針對Android開發者設計的指南和資料庫，協助開發者建置更具安全性的應用程式。

Google提供明確且經過驗證的安全開發指南和程式碼範例。官方指出，這些指南遵循OWASP MASVS標準，並與其技術合作夥伴微軟共同審查，確保內容不偏袒且反應最新的標準。AAKB同時也是開發者教育平臺，透過提供業界標準的指導，協助開發者主動修補應用程式中的安全風險，並且從中學習專家知識。

AAKB頁面展示各類安全指南文章，其對應相關的OWASP MASVS類別，讀者可以查看並直接對文章內容提供回饋。除此之外，開發者也可以透過Android Studio，查看AAKB的安全指南，Android Studio IDE內建的程式碼檢查功能（Lint Checks），能夠在開發者建置應用程式時，提供相關AAKB文章，協助開發者即時修復問題，減少程式碼的問題。

另外，開源的Android程式碼安全檢查函式庫，也會提供AAKB的安全指南。在Android Studio Giraffe以上版本，IDE介面提供問題描述，而現在這些描述已整合AAKB，更新之後將包含指向AAKB文章的連結，提供更多背景知識，協助開發者了解特定程式碼片段可能存在的潛在風險。

AAKB是一個持續更新的知識庫，根據最新的安全威脅和技術變化新增內容。透過Android Studio內建功能和開源的安全檢查函式庫，開發者可以獲得最新的安全指南和修復建議，更簡單地在開發過程及早發現並修復漏洞，提升整體產品安全性和品質。