在求新求快的資訊時代,『資訊安全』是很容易疏漏的環節;常常都是用慘痛的代價,才學到資安的重要性。尤其開發的是知名品牌或者是有利可圖的手機應用程式(遊戲,支付..等),更是容易招來黑客的覬覦,因此分享筆者在App資安檢測重點項目,以及手機安全性血淚的經驗,避免手機APP 暴露在風險中
前言 取了一個非常狗血的系列標題,因此第一篇標題當然要特別一點,最後決定使用英文名 Why Mobile Application Security 來開局,是不...
今天來講講 行動應用基本資安規範,因為很多人常會聽到 App資安檢測、MAS標章、行動應用資安聯盟等相關詞,但讓人很容易搞不清楚這些關連性,App資安檢測到底需...
Day 03. 如何申請行動應用基本資安檢測,並取得證書 如何取得合格證書及認證標章 送檢測之App經由「行動應用App基本資安檢測實驗室」(以下檢測實驗室)...
Day 04. 每次都找不到我要的文件,資安規範文件到底要怎麼看? 在 Day 02. 行動應用基本資安規範 時有介紹過這些規範是如何訂立以及法源依據 以前每當...
關連性最複雜的就是技術要求跟資安檢測項目表 為了清楚的條列,要把所有目查核表表列整理出來,以便進行後續說明光打檢測項目表就累了,想到還要整理,心就更累了 (喂!...
Day 06. 資安檢測(I) 4.1.1.行動應用程式發布安全 在app發布安全 項目有下列三大項,對開發者看來有些項目似乎有點莫名其妙奇特,不過是要站在這種...
4.1.2.檢測項目總覽 4.1.2.1.安全敏感性資料蒐集 (2項) 4.1.2.2.安全敏感性資料利用 (0項) 4.1.2.3.安全敏感性資料儲存 (8...
這個章節內所有的相簿都是針對 L3 含交易的App 檢測項目,主要針對交易的安全控管 4.1.3.檢測項目總覽 4.1.3.1.交易資源使用 (2項) 4.1...
4.1.4.檢測項目總覽 4.1.4.1.使用者身分鑑別與授權 (2項) 4.1.4.2.連線管理機制 (3項) 必要檢測 4.1.4.1.1 行動應用程...
4.1.5.檢測項目總覽 4.1.5.1.防範惡意程式碼與避免資訊安全漏洞 (2項) 4.1.5.2.行動應用程式完整性 (0項) 4.1.5.3.函式庫引用...