系列文章
Day 01. Why Mobile Application Security
前言 取了一個非常狗血的系列標題,因此第一篇標題當然要特別一點,最後決定使用英文名 Why Mobile Application Security 來開局,是不...
Day 02. 行動應用基本資安規範
今天來講講 行動應用基本資安規範,因為很多人常會聽到 App資安檢測、MAS標章、行動應用資安聯盟等相關詞,但讓人很容易搞不清楚這些關連性,App資安檢測到底需...
Day 03. 如何申請行動應用基本資安檢測,並取得證書
Day 03. 如何申請行動應用基本資安檢測,並取得證書 如何取得合格證書及認證標章 送檢測之App經由「行動應用App基本資安檢測實驗室」(以下檢測實驗室)...
Day 04. 每次都找不到我要的文件,資安規範文件到底要怎麼看?
Day 04. 每次都找不到我要的文件,資安規範文件到底要怎麼看? 在 Day 02. 行動應用基本資安規範 時有介紹過這些規範是如何訂立以及法源依據 以前每當...
Day 05. 暈頭轉向資安檢測項目表,看完了還是有沒有懂
關連性最複雜的就是技術要求跟資安檢測項目表 為了清楚的條列,要把所有目查核表表列整理出來,以便進行後續說明光打檢測項目表就累了,想到還要整理,心就更累了 (喂!...
Day 06. 資安檢測(I) 4.1.1.行動應用程式發布安全
Day 06. 資安檢測(I) 4.1.1.行動應用程式發布安全 在app發布安全 項目有下列三大項,對開發者看來有些項目似乎有點莫名其妙奇特,不過是要站在這種...
Day 07. 資安檢測 (II) 4.1.2 安全敏感性資料保護
4.1.2.檢測項目總覽 4.1.2.1.安全敏感性資料蒐集 (2項) 4.1.2.2.安全敏感性資料利用 (0項) 4.1.2.3.安全敏感性資料儲存 (8...
Day 08. 資安檢測 (III) 4.1.3.交易資源控管安全
這個章節內所有的相簿都是針對 L3 含交易的App 檢測項目,主要針對交易的安全控管 4.1.3.檢測項目總覽 4.1.3.1.交易資源使用 (2項) 4.1...
Day 09. 資安檢測 (IV) 4.1.4.行動應用程式使用者身分鑑別、授權與連線管理安全
4.1.4.檢測項目總覽 4.1.4.1.使用者身分鑑別與授權 (2項) 4.1.4.2.連線管理機制 (3項) 必要檢測 4.1.4.1.1 行動應用程...
Day 010. 資安檢測 (V) 4.1.5.行動應用程式碼安全
4.1.5.檢測項目總覽 4.1.5.1.防範惡意程式碼與避免資訊安全漏洞 (2項) 4.1.5.2.行動應用程式完整性 (0項) 4.1.5.3.函式庫引用...