現今行動裝置普及,各種應用程式 APP在開發者缺乏資安風險意識的情況下,可能導致使用者面臨資料外洩或財產損害的危機,對此OWASP制定出了OWASP Mobile Top 10弱點,經濟部工業局亦制訂「行動應用 App 基本資安規範」,並由TAF認可的檢測實驗室,可受理APP開發者的檢測申請,確保開發之APP符合資安檢測基準要求。
本服務是由數聯資安「擁有TAF認證」的資通安全檢測實驗室所執行,團隊在資安領域能量完整,對於資安相關檢測:「滲透測試、系統及網站弱點評估、資安健診、原始碼檢測、DDoS模擬演練」皆有豐富經驗,提供客戶全方位的安全檢測服務,進一步替客戶把關行動應用程式APP安全。
數聯資安資通安全實驗室獲TAF認可三項資安檢測,團隊成員皆擁有豐富資安經驗,考取多張國際資安證照,提供客戶專業的檢測規劃及服務
執行APP資安檢測服務,可降低行動應用程式的資安風險,於取得檢測報告後,協助客戶申請合格證書及資安MAS標章,提升APP安全等級
現今APP使用場景多元,牽涉裝置安全、金流、使用者個資,為確保使用者信任及維護開發者商譽,本實驗室針對行動應用程式介面、所連線之伺服器以及APP相關功能進行多方檢測,確保檢測結果精準安全
遵循國內外安全標準,針對檢測之漏洞及不足之處,提供客戶報告及諮詢服務,協助開發者降低APP安全風險
填寫好的委託書、調查表及檢測樣本
L1為無需使用者身分鑑別之應用程式,L2為需使用者身分鑑別之應用程式,L3為需使用者身分鑑別且含有交易行為之應用程式,F:屬於安全性需求較高之行動應用程式,為加測項目。
工業局規劃App基本資安規範,為針對非特定領域App,制定並推動國內第 一個行動應用APP基礎安全要求之資安規範,屬非強制性,以輔導自主管理取代 立法強制規範的精神,引導並鼓勵行動應用App開發商自主管理。
依照檢測分類報價有所不同,若有APP檢測需求,可透過官網留言,將會請專人儘速與您聯繫。
依照行動應用資安聯盟審查通過之證書及標章,其有效期限為一年。