第十二屆 優選

security
看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!
羊小咩

系列文章

DAY 1

Day 01. Why Mobile Application Security

前言 取了一個非常狗血的系列標題,因此第一篇標題當然要特別一點,最後決定使用英文名 Why Mobile Application Security 來開局,是不...

DAY 2

Day 02. 行動應用基本資安規範

今天來講講 行動應用基本資安規範,因為很多人常會聽到 App資安檢測、MAS標章、行動應用資安聯盟等相關詞,但讓人很容易搞不清楚這些關連性,App資安檢測到底需...

DAY 3

Day 03. 如何申請行動應用基本資安檢測,並取得證書

Day 03. 如何申請行動應用基本資安檢測,並取得證書 如何取得合格證書及認證標章 送檢測之App經由「行動應用App基本資安檢測實驗室」(以下檢測實驗室)...

DAY 4

Day 04. 每次都找不到我要的文件,資安規範文件到底要怎麼看?

Day 04. 每次都找不到我要的文件,資安規範文件到底要怎麼看? 在 Day 02. 行動應用基本資安規範 時有介紹過這些規範是如何訂立以及法源依據 以前每當...

DAY 5

Day 05. 暈頭轉向資安檢測項目表,看完了還是有沒有懂

關連性最複雜的就是技術要求跟資安檢測項目表 為了清楚的條列,要把所有目查核表表列整理出來,以便進行後續說明光打檢測項目表就累了,想到還要整理,心就更累了 (喂!...

DAY 6

Day 06. 資安檢測(I) 4.1.1.行動應用程式發布安全

Day 06. 資安檢測(I) 4.1.1.行動應用程式發布安全 在app發布安全 項目有下列三大項,對開發者看來有些項目似乎有點莫名其妙奇特,不過是要站在這種...

DAY 7

Day 07. 資安檢測 (II) 4.1.2 安全敏感性資料保護

4.1.2.檢測項目總覽 4.1.2.1.安全敏感性資料蒐集 (2項) 4.1.2.2.安全敏感性資料利用 (0項) 4.1.2.3.安全敏感性資料儲存 (8...

DAY 8

Day 08. 資安檢測 (III) 4.1.3.交易資源控管安全

這個章節內所有的相簿都是針對 L3 含交易的App 檢測項目,主要針對交易的安全控管 4.1.3.檢測項目總覽 4.1.3.1.交易資源使用 (2項) 4.1...

DAY 9

Day 09. 資安檢測 (IV) 4.1.4.行動應用程式使用者身分鑑別、授權與連線管理安全

4.1.4.檢測項目總覽 4.1.4.1.使用者身分鑑別與授權 (2項) 4.1.4.2.連線管理機制 (3項) 必要檢測 4.1.4.1.1 行動應用程...

DAY 10

Day 010. 資安檢測 (V) 4.1.5.行動應用程式碼安全

4.1.5.檢測項目總覽 4.1.5.1.防範惡意程式碼與避免資訊安全漏洞 (2項) 4.1.5.2.行動應用程式完整性 (0項) 4.1.5.3.函式庫引用...