> For the complete documentation index, see [llms.txt](https://coky-t.gitbook.io/owasp-mastg-ja/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://coky-t.gitbook.io/owasp-mastg-ja/besutopurakutisu/best-practices.md).

# ベストプラクティス一覧

* [MASTG-BEST-0001](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0001.md) 安全な乱数生成 API を使用する (Use Secure Random Number Generator APIs)
* [MASTG-BEST-0002](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0002.md) ログ記録コードを削除する (Remove Logging Code)
* [MASTG-BEST-0003](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0003.md) プライバシー規制とベストプラクティスを遵守する (Comply with Privacy Regulations and Best Practices)
* [MASTG-BEST-0004](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0004.md) バックアップから機密データを除外する (Exclude Sensitive Data from Backups)
* [MASTG-BEST-0005](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0005.md) 安全な暗号モードを使用する (Use Secure Encryption Modes)
* [MASTG-BEST-0006](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0006.md) 最新の APK 署名スキームを使用する (Use Up-to-Date APK Signing Schemes)
* [MASTG-BEST-0007](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0007.md) AndroidManifest のデバッグフラグを無効にする (Debuggable Flag Disabled in the AndroidManifest)
* [MASTG-BEST-0008](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0008.md) WebView のデバッグを無効にする (Debugging Disabled for WebViews)
* [MASTG-BEST-0009](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0009.md) 安全な暗号アルゴリズムを使用する (Use Secure Encryption Algorithms)
* [MASTG-BEST-0010](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0010.md) 最新の minSdkVersion を使用する (Use Up-to-Date minSdkVersion)
* [MASTG-BEST-0011](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0011.md) WebView でファイルコンテンツを安全にロードする (Securely Load File Content in a WebView)
* [MASTG-BEST-0012](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0012.md) WebView で JavaScript を無効にする (Disable JavaScript in WebViews)
* [MASTG-BEST-0013](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0013.md) WebView でコンテンツプロバイダアクセスを無効にする (Disable Content Provider Access in WebViews)
* [MASTG-BEST-0014](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0014.md) スクリーンショットと画面録画を防止する (Preventing Screenshots and Screen Recording)
* [MASTG-BEST-0015](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0015.md) バックグラウンド時にスクリーンショットを防ぐために `setRecentsScreenshotEnabled` を使用する (Use `setRecentsScreenshotEnabled` to Prevent Screenshots When Backgrounded)
* [MASTG-BEST-0016](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0016.md) スクリーンショットやスクリーン録画を防ぐために `SECURE_FLAG` を使用する (Use `SECURE_FLAG` to Prevent Screenshots and Screen Recording)
* [MASTG-BEST-0017](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0017.md) SurfaceView でのスクリーンショットを防ぐために `setSecure` を使用する (Use `setSecure` to Prevent Screenshots in SurfaceViews)
* [MASTG-BEST-0018](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0018.md) Compose コンポーネントでのスクリーンショットを防ぐために `SecureFlagPolicy.SecureOn` を使用する (Use `SecureFlagPolicy.SecureOn` to Prevent Screenshots in Compose Components)
* [MASTG-BEST-0019](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0019.md) 機密性の高いフィールドに対して非キャッシュ入力タイプを使用する (Use Non-Caching Input Types for Sensitive Fields)
* [MASTG-BEST-0020](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0020.md) GMS セキュリティプロバイダを更新する (Update the GMS Security Provider)
* [MASTG-BEST-0021](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0021.md) 適切なエラーおよび例外処理を確保する (Ensure Proper Error and Exception Handling)
* [MASTG-BEST-0022](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0022.md) プロダクションビルドで詳細ログ記録とデバッグログ記録を無効にする (Disable Verbose and Debug Logging in Production Builds)
* [MASTG-BEST-0023](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0023.md) バックアップから機密情報を除外する (Exclude Sensitive Information from Backups)
* [MASTG-BEST-0024](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0024.md) アプリサンドボックスディレクトリに暗号化したデータを保存する (Store Data Encrypted in App Sandbox Directory)
* [MASTG-BEST-0025](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0025.md) 安全な乱数生成器 API を使用する (Use Secure Random Number Generator APIs)
* [MASTG-BEST-0026](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0026.md) 機密テキスト入力のキーボードキャッシュを防止する (Preventing Keyboard Caching for Sensitive Text Inputs)
* [MASTG-BEST-0027](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0027.md) 通知での機密データの露出を防止する (Preventing Sensitive Data Exposure in Notifications)
* [MASTG-BEST-0028](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0028.md) WebView キャッシュをクリーンアップする (WebViews Cache Cleanup)
* [MASTG-BEST-0029](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0029.md) 耐性と RASP シグナルを実装する (Implementing Resilience and RASP Signals)
* [MASTG-BEST-0030](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0030.md) ルート検出を実装する (Implementing Root Detection)
* [MASTG-BEST-0031](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0031.md) 機密性の高い操作に強力な生体認証を導入する (Enforce Strong Biometrics for Sensitive Operations)
* [MASTG-BEST-0032](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0032.md) UIWebView から WKWebView に移行する (Migrate from UIWebView to WKWebView)
* [MASTG-BEST-0033](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0033.md) WebView にファイルコンテンツを安全にロードする (Securely Load File Content in a WebView)
* [MASTG-BEST-0034](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0034.md) WebView の入力を検証する (Validate WebView Input)
* [MASTG-BEST-0035](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0035.md) 従来の JavaScript ブリッジよりもオリジンスコープメッセージングを優先する (Prefer Origin Scoped Messaging Over Legacy JavaScript Bridges)
* [MASTG-BEST-0036](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0036.md) 生体認証には暗号バインディングを使用する (Use Cryptographic Binding for Biometric Authentication)
* [MASTG-BEST-0037](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0037.md) 登録変更時に生体鍵を無効にする (Invalidate Biometric Keys on Enrollment Changes)
* [MASTG-BEST-0038](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0038.md) 生体認証には明示的なユーザー確認を要求する (Require Explicit User Confirmation for Biometric Authentication)
* [MASTG-BEST-0039](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0039.md) コンテンツプロバイダでの SQL インジェクションを防止する (Prevent SQL Injection in ContentProviders)
* [MASTG-BEST-0040](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0040.md) オーバーレイ攻撃を防止する (Preventing Overlay Attacks)
* [MASTG-BEST-0044](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0044.md) テキスト入力フィールド内の機密データをマスクする (Mask Sensitive Data in Text Input Fields)
* [MASTG-BEST-0046](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0046.md) エミュレーションに対する堅牢化 (Hardening Against Emulation)
* [MASTG-BEST-0047](/owasp-mastg-ja/besutopurakutisu/best-practices/mastg-best-0047.md) 継続的なアンチデバッグチェック (Continuous Anti-Debugging Checks)
* [MASTG-BEST-0055](https://github.com/coky-t/owasp-mastg-ja/blob/master/best-practices/MASTG-BEST-0055.md) カスタム URL スキームハンドラでソースアプリケーションを検証する (Validate Source Application in Custom URL Scheme Handlers)
