ベストプラクティス一覧

• MASTG-BEST-0001 安全な乱数生成 API を使用する (Use Secure Random Number Generator APIs)

• MASTG-BEST-0002 ログ記録コードを削除する (Remove Logging Code)

• MASTG-BEST-0003 プライバシー規制とベストプラクティスを遵守する (Comply with Privacy Regulations and Best Practices)

• MASTG-BEST-0004 バックアップから機密データを除外する (Exclude Sensitive Data from Backups)

• MASTG-BEST-0005 安全な暗号モードを使用する (Use Secure Encryption Modes)

• MASTG-BEST-0006 最新の APK 署名スキームを使用する (Use Up-to-Date APK Signing Schemes)

• MASTG-BEST-0007 AndroidManifest のデバッグフラグを無効にする (Debuggable Flag Disabled in the AndroidManifest)

• MASTG-BEST-0008 WebView のデバッグを無効にする (Debugging Disabled for WebViews)

• MASTG-BEST-0009 安全な暗号アルゴリズムを使用する (Use Secure Encryption Algorithms)

• MASTG-BEST-0010 最新の minSdkVersion を使用する (Use Up-to-Date minSdkVersion)

• MASTG-BEST-0011 WebView でファイルコンテンツを安全にロードする (Securely Load File Content in a WebView)

• MASTG-BEST-0012 WebView で JavaScript を無効にする (Disable JavaScript in WebViews)

• MASTG-BEST-0013 WebView でコンテンツプロバイダアクセスを無効にする (Disable Content Provider Access in WebViews)

• MASTG-BEST-0014 スクリーンショットと画面録画を防止する (Preventing Screenshots and Screen Recording)

• MASTG-BEST-0015 バックグラウンド時にスクリーンショットを防ぐために setRecentsScreenshotEnabled を使用する (Use setRecentsScreenshotEnabled to Prevent Screenshots When Backgrounded)

• MASTG-BEST-0016 スクリーンショットやスクリーン録画を防ぐために SECURE_FLAG を使用する (Use SECURE_FLAG to Prevent Screenshots and Screen Recording)

• MASTG-BEST-0017 SurfaceView でのスクリーンショットを防ぐために setSecure を使用する (Use setSecure to Prevent Screenshots in SurfaceViews)

• MASTG-BEST-0018 Compose コンポーネントでのスクリーンショットを防ぐために SecureFlagPolicy.SecureOn を使用する (Use SecureFlagPolicy.SecureOn to Prevent Screenshots in Compose Components)

• MASTG-BEST-0019 機密性の高いフィールドに対して非キャッシュ入力タイプを使用する (Use Non-Caching Input Types for Sensitive Fields)

• MASTG-BEST-0020 GMS セキュリティプロバイダを更新する (Update the GMS Security Provider)

• MASTG-BEST-0021 適切なエラーおよび例外処理を確保する (Ensure Proper Error and Exception Handling)