APP檢測
數聯APP資安檢測具備TAF認證實驗室資格,協助檢視App潛在安全漏洞,提供弱點修正建議,降低資安風險
現今行動裝置普及,各種應用程式 APP在開發者缺乏資安風險意識的情況下,可能導致使用者面臨資料外洩或財產損害的危機,對此OWASP制定出了OWASP Mobile Top 10弱點,經濟部工業局亦制訂「行動應用 App 基本資安規範」,並由TAF認可的檢測實驗室,可受理APP開發者的檢測申請,確保開發之APP符合資安檢測基準要求。
本服務是由數聯資安「擁有TAF認證」的資通安全檢測實驗室所執行,團隊在資安領域能量完整,對於資安相關檢測:「滲透測試、系統及網站弱點評估、資安健診、原始碼檢測、DDoS模擬演練」皆有豐富經驗,提供客戶全方位的安全檢測服務,進一步替客戶把關行動應用程式APP安全。
TAF認證資通安全實驗室
替客戶把關行動應用程式安全
滲透測試的服務優勢與效益
專業團隊執行檢測
數聯資安資通安全實驗室獲TAF認可三項資安檢測,團隊成員皆擁有豐富資安經驗,考取多張國際資安證照,提供客戶專業的檢測規劃及服務
提升使用者信任及商譽
現今APP使用場景多元,牽涉裝置安全、金流、使用者個資,為確保使用者信任及維護開發者商譽,本實驗室針對行動應用程式介面、所連線之伺服器以及APP相關功能進行多方檢測,確保檢測結果精準安全
強化APP安全等級
執行APP資安檢測服務,可降低行動應用程式的資安風險,於取得檢測報告後,協助客戶申請合格證書及資安MAS標章,提升APP安全等級
專業檢測報告與顧問諮詢
遵循國內外安全標準,針對檢測之漏洞及不足之處,提供客戶報告及諮詢服務,協助開發者降低APP安全風險
嚴謹標準執行檢測
01 行動應用App檢測是以經濟部工業局制訂「行動應用 App 基本資安規範」以及委由相關單位修訂「行動應用 App 基本資安檢測基準 v3.2」為檢測標準,並以OWASP Mobile top10進行分析。
02 依循經濟部工業局制定標準,嚴謹執行客戶的委託
檢測基準包含以下幾個面向
- 行動應用程式發布安全
- 敏感性資料保護
- 交易資源控管安全
- 身分鑑別、授權與連線管理安全
- 行動應用程式碼安全
- Webview 安全
APP檢測服務流程
01
專案啟動
確認專案需求,檢測標的、執行規範、完成檢測環境檢視,並取得客戶合法授權。
02
執行測試
依照需求客製化執行檢測,包含:敏感性資料保護、付費機制控管、身份認證、授權與連線管理安全。
03
報告與取證
依檢測結果提供弱點報告與顧問諮詢,協助客戶申請合格證書,並取得資安MAS標章。
APP檢測常見問題
填寫好的委託書、調查表及檢測樣本
L1為無需使用者身分鑑別之應用程式,L2為需使用者身分鑑別之應用程式,L3為需使用者身分鑑別且含有交易行為之應用程式,F:屬於安全性需求較高之行動應用程式,為加測項目。
工業局規劃App基本資安規範,為針對非特定領域App,制定並推動國內第 一個行動應用APP基礎安全要求之資安規範,屬非強制性,以輔導自主管理取代 立法強制規範的精神,引導並鼓勵行動應用App開發商自主管理。
依照檢測分類報價有所不同,若有APP檢測需求,可透過官網留言,將會請專人儘速與您聯繫。
依照行動應用資安聯盟審查通過之證書及標章,其有效期限為一年。