iT邦幫忙

鐵人檔案

第 12 屆 iT 邦幫忙鐵人賽
回列表
Security

看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴! 系列

在求新求快的資訊時代,『資訊安全』是很容易疏漏的環節;常常都是用慘痛的代價,才學到資安的重要性。尤其開發的是知名品牌或者是有利可圖的手機應用程式(遊戲,支付..等),更是容易招來黑客的覬覦,因此分享筆者在App資安檢測重點項目,以及手機安全性血淚的經驗,避免手機APP 暴露在風險中

鐵人鍊成 | 共 31 篇文章 | 44 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day 01. Why Mobile Application Security

前言 取了一個非常狗血的系列標題,因此第一篇標題當然要特別一點,最後決定使用英文名 Why Mobile Application Security 來開局,是不...

2020-09-16 ‧ 由 羊小咩 分享
DAY 2

Day 02. 行動應用基本資安規範

今天來講講 行動應用基本資安規範,因為很多人常會聽到 App資安檢測、MAS標章、行動應用資安聯盟等相關詞,但讓人很容易搞不清楚這些關連性,App資安檢測到底需...

2020-09-17 ‧ 由 羊小咩 分享
DAY 3

Day 03. 如何申請行動應用基本資安檢測,並取得證書

Day 03. 如何申請行動應用基本資安檢測,並取得證書 如何取得合格證書及認證標章 送檢測之App經由「行動應用App基本資安檢測實驗室」(以下檢測實驗室)...

2020-09-18 ‧ 由 羊小咩 分享
DAY 4

Day 04. 每次都找不到我要的文件,資安規範文件到底要怎麼看?

Day 04. 每次都找不到我要的文件,資安規範文件到底要怎麼看? 在 Day 02. 行動應用基本資安規範 時有介紹過這些規範是如何訂立以及法源依據 以前每當...

2020-09-19 ‧ 由 羊小咩 分享
DAY 5

Day 05. 暈頭轉向資安檢測項目表,看完了還是有沒有懂

關連性最複雜的就是技術要求跟資安檢測項目表 為了清楚的條列,要把所有目查核表表列整理出來,以便進行後續說明 光打檢測項目表就累了,想到還要整理,心就更累了 (喂...

2020-09-20 ‧ 由 羊小咩 分享
DAY 6

Day 06. 資安檢測(I) 4.1.1.行動應用程式發布安全

Day 06. 資安檢測(I) 4.1.1.行動應用程式發布安全 在app發布安全 項目有下列三大項,對開發者看來有些項目似乎有點莫名其妙奇特,不過是要站在這種...

2020-09-21 ‧ 由 羊小咩 分享
DAY 7

Day 07. 資安檢測 (II) 4.1.2 安全敏感性資料保護

4.1.2.檢測項目總覽 4.1.2.1.安全敏感性資料蒐集 (2項) 4.1.2.2.安全敏感性資料利用 (0項) 4.1.2.3.安全敏感性資料儲存 (8...

2020-09-22 ‧ 由 羊小咩 分享
DAY 8

Day 08. 資安檢測 (III) 4.1.3.交易資源控管安全

這個章節內所有的相簿都是針對 L3 含交易的App 檢測項目,主要針對交易的安全控管 4.1.3.檢測項目總覽 4.1.3.1.交易資源使用 (2項) 4.1...

2020-09-23 ‧ 由 羊小咩 分享
DAY 9

Day 09. 資安檢測 (IV) 4.1.4.行動應用程式使用者身分鑑別、授權與連線管理安全

4.1.4.檢測項目總覽 4.1.4.1.使用者身分鑑別與授權 (2項) 4.1.4.2.連線管理機制 (3項) 必要檢測 4.1.4.1.1 行動應用程...

2020-09-24 ‧ 由 羊小咩 分享
DAY 10

Day 010. 資安檢測 (V) 4.1.5.行動應用程式碼安全

4.1.5.檢測項目總覽 4.1.5.1.防範惡意程式碼與避免資訊安全漏洞 (2項) 4.1.5.2.行動應用程式完整性 (0項) 4.1.5.3.函式庫引用...

2020-09-25 ‧ 由 羊小咩 分享