行動應用基本資安檢測
A. 適用對象:
1) 使用者自行下載之行動應用程式
B. 主要測試項目:
1) 行動應用程式發布安全
2) 安全敏感性資料保護
3) 交易資源控管安全
4) 使用者身分鑑別、授權與連線管理安全
5) 行動應用程式碼安全
6) 伺服器端安全檢測
2) 安全敏感性資料保護
3) 交易資源控管安全
4) 使用者身分鑑別、授權與連線管理安全
5) 行動應用程式碼安全
6) 伺服器端安全檢測
C. 主要測試項目:
1) L1:無須使用者身分鑑別之行動應用程式。
2) L2:須使用者身分鑑別之行動應用程式。
3) L3:含有交易行為之行動應用程式。
2) L2:須使用者身分鑑別之行動應用程式。
3) L3:含有交易行為之行動應用程式。
E. 測試地點:桃園 (聯絡我們)
智慧型手機系統內建軟體資通安全檢測
A. 適用對象:
1) 智慧型手機系統及其系統內建軟體
2) 不包含使用者自行下載之應用程式、附加服務或內容
2) 不包含使用者自行下載之應用程式、附加服務或內容
B. 測試項目說明:
1) 資料使用授權
2) 資料儲存保護
3) 資料遺失保護
4) 程式身分辨識
5) 程式信任來源
6) 程式執行授權
7) 程式執行安全
8) 協定使用授權
9) 協定傳輸保護
10) 協定執行安全
11) 系統操作授權
12) 系統身分辨識
13) 系統執行安全
14) 金鑰管理保護
15) 演算法強度要求
2) 資料儲存保護
3) 資料遺失保護
4) 程式身分辨識
5) 程式信任來源
6) 程式執行授權
7) 程式執行安全
8) 協定使用授權
9) 協定傳輸保護
10) 協定執行安全
11) 系統操作授權
12) 系統身分辨識
13) 系統執行安全
14) 金鑰管理保護
15) 演算法強度要求