APP檢測

數聯APP資安檢測具備TAF認證實驗室資格,協助檢視App潛在安全漏洞,提供弱點修正建議,降低資安風險

瞭解更多

關於行動應用APP檢測

TAF認證資通安全實驗室 替客戶把關行動應用程式安全

現今行動裝置普及,各種應用程式 APP在開發者缺乏資安風險意識的情況下,可能導致使用者面臨資料外洩或財產損害的危機,對此OWASP制定出了OWASP Mobile Top 10弱點,經濟部工業局亦制訂「行動應用 App 基本資安規範」,並由TAF認可的檢測實驗室,可受理APP開發者的檢測申請,確保開發之APP符合資安檢測基準要求。

本服務是由數聯資安「擁有TAF認證」的資通安全檢測實驗室所執行,團隊在資安領域能量完整,對於資安相關檢測:「滲透測試、系統及網站弱點評估、資安健診、原始碼檢測、DDoS模擬演練」皆有豐富經驗,提供客戶全方位的安全檢測服務,進一步替客戶把關行動應用程式APP安全。

服務優勢與效益

專業團隊執行檢測

數聯資安資通安全實驗室獲TAF認可三項資安檢測,團隊成員皆擁有豐富資安經驗,考取多張國際資安證照,提供客戶專業的檢測規劃及服務

強化APP安全等級

執行APP資安檢測服務,可降低行動應用程式的資安風險,於取得檢測報告後,協助客戶申請合格證書及資安MAS標章,提升APP安全等級

提升使用者信任及商譽

現今APP使用場景多元,牽涉裝置安全、金流、使用者個資,為確保使用者信任及維護開發者商譽,本實驗室針對行動應用程式介面、所連線之伺服器以及APP相關功能進行多方檢測,確保檢測結果精準安全

專業檢測報告與顧問諮詢

遵循國內外安全標準,針對檢測之漏洞及不足之處,提供客戶報告及諮詢服務,協助開發者降低APP安全風險

嚴謹標準執行檢測

依循經濟部工業局制定標準,嚴謹執行客戶的委託

  • 行動應用App檢測是以經濟部工業局制訂「行動應用 App 基本資安規範」以及委由相關單位修訂「行動應用 App 基本資安檢測基準 v3.2」為檢測標準,並以OWASP Mobile top10進行分析。
  • 檢測基準包含以下幾個面向:
    • 行動應用程式發布安全
    • 敏感性資料保護
    • 交易資源控管安全
    • 身分鑑別、授權與連線管理安全
    • 行動應用程式碼安全
    • Webview 安全

應用APP檢測服務流程

  • 專案啟動:
    確認專案需求,檢測標的、執行規範、完成檢測環境檢視,並取得客戶合法授權。
  • 執行測試:
    依照需求客製化執行檢測,包含:敏感性資料保護、付費機制控管、身份認證、授權與連線管理安全。
  • 報告與取證:
    依檢測結果提供弱點報告與顧問諮詢,協助客戶申請合格證書,並取得資安MAS標章。
聯繫數聯資安,我們將依據您的需求給予最佳方案

常見問題

Q1: 檢測前需備妥那些東西?

填寫好的委託書、調查表及檢測樣本

Q2: 檢測分類的差別?

L1為無需使用者身分鑑別之應用程式,L2為需使用者身分鑑別之應用程式,L3為需使用者身分鑑別且含有交易行為之應用程式,F:屬於安全性需求較高之行動應用程式,為加測項目。

Q3: 請問上架後的APP一定要送檢測嗎?

工業局規劃App基本資安規範,為針對非特定領域App,制定並推動國內第  一個行動應用APP基礎安全要求之資安規範,屬非強制性,以輔導自主管理取代  立法強制規範的精神,引導並鼓勵行動應用App開發商自主管理。

Q4: 請問APP送檢測的費用如何計價?

依照檢測分類報價有所不同,若有APP檢測需求,可透過官網留言,將會請專人儘速與您聯繫。

Q5: 通過合格實驗室檢測之App的標章期限為多長?

依照行動應用資安聯盟審查通過之證書及標章,其有效期限為一年。

你可能也會有興趣

我可以協助您 請勾選需要諮詢的產品
我可以協助您 請填聯絡資料,專人將與您聯繫
聯絡人姓名
電子郵件
聯絡電話
公司名稱
產業別
我可以協助您 請填送出資料,專人將與您聯繫
驗證碼 取得驗證碼