森德網站設計

資安服務項目

行動應用APP檢測服務

▪︎ 服務簡介

因應現今行動裝置之應用普及與各類型的行動應用 App 在開發者缺乏資安風險意識的環境下,可能導致使用者面臨資料外洩或財產之損害。

經濟部工業局因應此制訂「行動應用 App 基本資安規範」以及委由相關單位修訂「行動應用 App 基本資安檢測基準」,並且透過TAF認可的檢測實驗室,可進行受理App開發者的檢測申請,檢測其App是否符合此資安檢測基準的要求。

「行動應用App基本資安檢測基準」適用於非特定領域及「行動應用 App 基本資安規範」中之行動應用程式,以確保受測行動應用程式符合現階段資訊安全水準要求, 藉以發現App的潛在安全漏洞,並提供開發業者著手修正弱點,降低所衍生之資安風險。

 

▪︎ 行動應用App基本資安檢測基準

 

 

1. 檢測基準包含以下幾個面向:

  • 行動應用程式發布安全
  • 安全敏感性資料保護
  • 交易資源控管安全
  • 身分鑑別、授權與連線管理安全
  • 行動應用程式碼安全

 

2. 應用程式功能分類及安全要求範圍:

  • 甲類:無需使用者身分鑑別
  • 乙類:需使用者身分鑑別
  • 丙類:含有交易行為

 

▪︎ App檢測服務

 

1. 敏感性資料保護

  • AndroidManifest.xml
  • Shared_prefs
  • Cache
  • Log
  • Database
  • App_webview

2. 付費機制控管

  • Credit card
  • Record
  • User authentication

3. 身分認證、授權與連線管理安全 

  • Server
  • Torken
  • Key
  • Protocol
  • User info
  • Certificate