App資安檢測

(工業局/金管會)

服務優勢

TAF認證實驗室

全國率先通過TAF認證之 ISO/IEC 17025 App檢測實驗室。

檢測快速

7工作天內提供檢測結果。

專業顧問諮詢

針對漏洞及不足之處,提供諮詢及建議,協助快速通過檢測。

檢測經驗豐富

檢測逾2500支,客戶涵蓋人壽、金融、銀行、電信、航空、軍事、醫院、教育、政府、電商、遊戲等。

檢測內容

1. 行動應用App基本資安檢測基準 V3.2

針對行動應用程式之功能分類,分為以下三類:

L1:
無須使用者身分鑑別之行動應用程式,共 23 項。
L2:
須使用者身分鑑別之行動應用程式,共 29 項。
L3:
含有交易行為之行動應用程式,共 35 項。
F :
屬於安全性需求較高之行動應用程式,為加測項目, 共 6 項。

*圖為各類行動應用程式所需檢測之檢測項目數量

2. 金融機構提供行動裝置應用程式作業規範

依據本作業規範,可另行檢測 OWASP Mobile Top 10及 OWASP Checklist L2。

Q&A

1. 檢測時程:
  • 本實驗室每次檢測均於7個工作天內交付檢測報告,故合格時程關鍵為App每次修改天數及修改次數。最後須再加估約14工作天供聯盟審查。
2. 合格證明及MAS標章申請程序: