在 Day 02. 行動應用基本資安規範 時有介紹過這些規範是如何訂立以及法源依據
以前每當小咩在查這些文件的時候,都是一個頭兩個大,不知道應該看哪份才是我需要的文件
這章節就來介紹總共有哪些文件,如何快速找到你要的文件
資料來源: 行動資安聯盟/下載專區/制度規範文件
首先先了解一點,清單文件這麼多,但總共就只有三份文件
行動應用App基本資安自主檢測推動制度
行動應用App基本資安規範
行動應用App基本資安檢測基準
清單內有著不同的建立版本及年份,語系(中文/英文),一開始真的會被這個不太人性化的清單搞的暈頭轉向
建議可以分版本以及語言讓使用者迅速找到所需文件
行動應用App基本資安自主檢測推動制度
行動應用App基本資安規範
行動應用App基本資安檢測基準
從上一步可以選出我們要的規範版本
| 更新日期 | 文件名稱及連結 |
|---|---|
| 108/10/16 | 行動應用App基本資安自主檢測推動制度V4.1(最新版)_NEW |
| 108/10/16 | 行動應用App基本資安規範V1.3(最新版)_NEW |
| 108/10/16 | 行動應用App基本資安檢測基準V3.1(最新版)_NEW |
上表為截至今 2020/09 制度規範最新版本,可至 行動資安聯盟/下載專區/制度規範文件 確認有沒有更新版本
常常無法看標題直覺了解內文,所以用做了懶人包說明裡面到底含了什麼東西
#大家都愛懶人包 (表格無法用html標籤表示只好用圖了)
Note: 行動應用App基本資安規範 內有附件技術要求事項與各國規範對照表,揭露當初在規劃技術要求 時參考哪些國際標準當依據,蠻有趣的資料,有興趣的人可以去看看
整理出以下對照表
| 目的 | 適合閱讀的文件 |
|---|---|
| 想要申請實驗室資格 | 行動應用App基本資安自主檢測推動制度V4.1 |
| 了解MAS標章 | 行動應用App基本資安自主檢測推動制度V4.1 |
| 了解參考了哪些國際標準 | 行動應用App基本資安規範V1.3 |
| 名詞定義 | 行動應用App基本資安檢測基準V3.1 |
| 檢測基準(重要) | 行動應用App基本資安檢測基準V3.1 |
比較可以得知,主要以 資安規範 及 資安檢測基準 這兩份為主,而檢測基準是從 資安規範 更進一步說明
沒特殊需求直接看 行動應用App基本資安檢測基準V3.1 這份文件即可
安控基準是是每隔一陣子就會更新,因為攻擊手法的更新、受到其他法規影響又或是其他機關單位建議等
都會讓規範及文件做適當的調整及更新
因此只要受測時有新版本的時候,就只能使用最新的版本進行檢核,無法用之前版本檢核
以前常常因為搞不清楚到底要看哪份資料,弄的暈頭轉向的,尤其是那個不人性化的清單
希望這篇整理對大家有所幫助
iThome鐵人賽
看影片追技術