Call to Android Security API
Android セキュリティ API への呼び出し
説明
Android Keystore および Keychain API へのすべての API 呼び出しのリスト。
推奨事項
このエントリは情報提供を目的としており、適用される推奨事項はありません。
リンク
- Android Keystore System (Android developer)
- CWE-522: Insufficiently Protected Credentials
- Android Keychain System (Android developer)
- CWE-312: Cleartext Storage of Sensitive Information
- Insecure Data Storage (OWASP Mobile Top 10)
- Security tips (Android developer)
標準
- OWASP_MASVS_L1:
- MSTG_CRYPTO_1
- MSTG_CRYPTO_2
- MSTG_CRYPTO_3
- OWASP_MASVS_L2:
- MSTG_CRYPTO_1
- MSTG_CRYPTO_2
- MSTG_CRYPTO_3
- OWASP_MASVS_v2_1:
- MASVS_CRYPTO_2