iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 4
0
Security

看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!系列 第 4

Day 04. 每次都找不到我要的文件,資安規範文件到底要怎麼看?

Day 04. 每次都找不到我要的文件,資安規範文件到底要怎麼看?

Day 02. 行動應用基本資安規範 時有介紹過這些規範是如何訂立以及法源依據

以前每當小咩在查這些文件的時候,都是一個頭兩個大,不知道應該看哪份才是我需要的文件
這章節就來介紹總共有哪些文件,如何快速找到你要的文件

制度規範文件

資料來源: 行動資安聯盟/下載專區/制度規範文件

如何判斷所需文件

首先先了解一點,清單文件這麼多,但總共就只有三份文件

  • 行動應用App基本資安自主檢測推動制度
  • 行動應用App基本資安規範
  • 行動應用App基本資安檢測基準

清單內有著不同的建立版本及年份,語系(中文/英文),一開始真的會被這個不太人性化的清單搞的暈頭轉向

建議可以分版本以及語言讓使用者迅速找到所需文件

挑選步驟

  1. 你要閱讀的語言 (中文最棒)
  2. 最新年度的文件(版本通常是跟著文件更新)
  3. 找出這三份
    • 行動應用App基本資安自主檢測推動制度
    • 行動應用App基本資安規範
    • 行動應用App基本資安檢測基準
  4. 下班 XDD

最新制度規範

從上一步可以選出我們要的規範版本

更新日期 文件名稱及連結
108/10/16 行動應用App基本資安自主檢測推動制度V4.1(最新版)_NEW
108/10/16 行動應用App基本資安規範V1.3(最新版)_NEW
108/10/16 行動應用App基本資安檢測基準V3.1(最新版)_NEW

上表為截至今 2020/09 制度規範最新版本,可至 行動資安聯盟/下載專區/制度規範文件 確認有沒有更新版本

制度規範懶人包

常常無法看標題直覺了解內文,所以用做了懶人包說明裡面到底含了什麼東西

#大家都愛懶人包 (表格無法用html標籤表示只好用圖了)

Day04-table

Note: 行動應用App基本資安規範 內有附件技術要求事項與各國規範對照表,揭露當初在規劃技術要求 時參考哪些國際標準當依據,蠻有趣的資料,有興趣的人可以去看看

整理出以下對照表

目的 適合閱讀的文件
想要申請實驗室資格 行動應用App基本資安自主檢測推動制度V4.1
了解MAS標章 行動應用App基本資安自主檢測推動制度V4.1
了解參考了哪些國際標準 行動應用App基本資安規範V1.3
名詞定義 行動應用App基本資安檢測基準V3.1
檢測基準(重要) 行動應用App基本資安檢測基準V3.1

比較可以得知,主要以 資安規範資安檢測基準 這兩份為主,而檢測基準是從 資安規範 更進一步說明

沒特殊需求直接看 行動應用App基本資安檢測基準V3.1 這份文件即可

特殊知識點

安控基準是是每隔一陣子就會更新,因為攻擊手法的更新、受到其他法規影響又或是其他機關單位建議等

都會讓規範及文件做適當的調整及更新

因此只要受測時有新版本的時候,就只能使用最新的版本進行檢核,無法用之前版本檢核

小結

以前常常因為搞不清楚到底要看哪份資料,弄的暈頭轉向的,尤其是那個不人性化的清單

希望這篇整理對大家有所幫助


上一篇
Day 03. 如何申請行動應用基本資安檢測,並取得證書
下一篇
Day 05. 暈頭轉向資安檢測項目表,看完了還是有沒有懂
系列文
看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!31

尚未有邦友留言

立即登入留言