行動應用App基本資安檢測實驗室 檢測服務說明

Slides:



Advertisements
Similar presentations
環境游離輻射 ( 六 ) 輻射與核能發電. 媽!這是我上班的 地方-核電廠。 地方好寬闊喔! 聽說日本原子彈爆炸死好幾 萬人,阿榮啊!你在這裡上 班,安全嗎?
Advertisements

《小狗包弟 》之 从阅读到写作 学校:和风中学 年级:高一 参赛者:彭龙英. 预习检测一 思考:同学们读完作者与包弟 的故事后,说一说作者所表达的情 感是什么?
多多健康管理 大健康、大数据、云服务应用居家养老 服务系统介绍
虹膜识别健康养老服务智能系统项目.
看不見的聲音 唐代女性文學.
探究活动课:互联网+历史素材阅读与研讨 古代中国的选官制度 黄天庆  探究活动课:互联网+历史素材阅读与研讨 古代中国的选官制度 黄天庆 
職校、五專群科簡介.
智慧節電計畫縣市說明會 自己的電 自己省 「智慧節電計畫」推動說明 經濟部 104年04月09日 1.
拒做“低头族” 婚庆1333班 龚秀萍.
課程地圖 (104年入學-日間部) 校通識核心 專業課程 必修與選修 與管理模組 網路技術 App設計與應用模組 學院通識核心 學院專業核心
星云集团.
人生有榮騰 萬事皆歡騰
学生教育办介绍 2015年9月.
江苏省工程造价管理协会 工作报告 2015年4月21日 扬州.
緝毒與釣魚 可能遭遇的刑事訴訟程序 郭怡青律師.
101年8月份 嘉義市道路交通安全聯席會報 酒駕行為與肇事現況分析 主講人:內政部警政署交通組科長張夢麟 1.
高校邦在线学习平台 学生学习手册 北京高校邦科技有限公司.
我们在这APP --由9岁男孩女孩自己独立创建的给小朋友们用的儿童APP 项目联系人:孙易周 公司名称:易周慈生 成立时间:2014年1月
天 主 教 慈 幼 工 商.
勞動權益 教師:黃益中.
尔雅慕课学生操作手册说明.
尔雅慕课学生操作手册说明.
综合分析—现象类 主讲: 王璇 时间:
上海宏弈源软件科技有限公司 — 12年专注益智软件研发 和配套产品服务 上海宏弈源软件科技有限公司.
提升时间管理.
103學年度第1階段 志願選填試探後輔導作為 成效檢討與精進建議
活动主题:佛山智造 中国骄傲 随着互联网、云计算、大数据以及移动互联网的快速发展,技术不仅仅是一种工具,正加速重构着品牌的新格局。
荷福威士顿机器人科技有限公司 上海荷福集团
最灵动的快递系统 般若快递系统V5 步步亿佰科技有限公司.
                                        導師健康關懷 健康是一輩子的事 義守大學衛生保健組 關心您.
四川省卫生监督移动 执法终端介绍 发言人:陈成身 四川省卫生执法监督总队.
前不久看到了这样一则报道:某个大学校园里,一个大学生出寝室要给室友留一张字条,告诉他钥匙放在哪里。可是“钥匙”两个字他不会写,就问了其他寝室的同学,问了好几个,谁也不会写,没办法,只好用“KEY”来代替了。 请大家就此事发表一下自己看法。
獎補助經預計支用報告 105年.
产品功能 办理流程 客户服务 走高速排队缴费! 通行费还不便宜! 去办理ETC要花400元买电子标签! 谁能帮我解决这些问题?
尔雅慕课学生操作手册说明 尔雅客服中心.
一种营销模式的转型,一种全新的金融房贷模式
利用共同供應契約 辦理大量訂購流程說明.
公司登記最新法令、案例解析 經濟部商業司 102 年 9-11 月.
尔雅慕课学生操作手册说明 尔雅客服中心.
尔雅慕课学生操作手册说明.
尔雅慕课学生操作手册说明 尔雅客服中心.
教務行政資訊系統 簡介 資訊科技中心 資訊系統組 徐振琦
华东理工大学 关于新校园卡功能启用的相关说明 2018年09月07日.
福智 學員平台 2018/6/9 幹部月會 羅東教室.
尔雅慕课学生操作手册说明 尔雅客服中心.
金蝶KIS商贸同步服务器1分钟教程 1.设置 2.设备授权 3.同步 4.查看日志 5.Android端下载.
人工智能人才培养示范基地建设分享 上海电子信息职业技术学院 邵瑛.
金門農工課程核心小組會議 ★各科多元選修彙整範例 ★彈性學習時間之規劃 ★選課機制 報告人: 董炤靈 107年10月23日.
I博导《网店运营》课程教学包 08-网店运营:如何打造爆款.
年所得12万以上自行纳税申报 信息管理科 张沛.
Ch8 顧客關係維繫 與量化滿意度 陳水蓮 林書旭 楊婷媖 編著.
基于App Inventor的物联网工程导论课程实验设计
兒童及少年保護、 家庭暴力及性侵害事件、 高風險家庭 宣導與通報
金中移动抄表系统培训手册 广西金中软件有限公司 2015年8月7日.
102學年度下學期 班親會 五年仁班 楊曉逸老師.
歹徒透過通訊軟體詐騙手法1-冒用身份 若被害人通訊軟體「允許被加入好友」為開啟狀態 駭侵Google帳戶取得通訊錄
人因設計 阿倫online分析 第四組 組員 : 劉雅欣 黃莉媛 林威志 王畯銨 林倢伃.
第二階段「校園徒步區建置」 執行成果報告.
尔雅慕课学生操作手册说明 尔雅客服中心.
為民服務白皮書 台灣電力公司嘉義區營業處 .
四國四甲 陳怡妗 四國四甲 呂君儀 四國四甲 蕭郁諺
第6章 Android客户端模块实现 QQ群(App开发案例教程--清华) :
104學年度 進修學校期初工作報告.
為民服務白皮書 台灣電力公司彰化區營業處  彰化區營業處 為民服務白皮書 誠信 關懷 服務 成長 1.
实验课程学习手册.
云控APP说明书 适用于云控平台配置.
云控APP说明书 适用于云控平台配置.
教材來源:自編教材 課程設計者: 臺中市北區省三國民小學趙振傑老師
如何著手入門MyLion 如何下載和註冊 讓我們來談談如何確保所有獅友知道如何下載和註冊app。.
歹徒透過通訊軟體詐騙手法1-冒用身份 若被害人通訊軟體「允許被加入好友」為開啟狀態 駭侵Google帳戶取得通訊錄
Presentation transcript:

行動應用App基本資安檢測實驗室 檢測服務說明 2019/5/5 行動應用App基本資安檢測實驗室 檢測服務說明 台灣電子檢驗中心 王煜詔 2019/5/5

2019/5/5 大綱 資通訊檢測實驗室-服務項目 行動應用App基本資安檢測服務 測試項目未通過原因 2019/5/5

資通訊檢測實驗室-服務項目 ETC軟體測試服務平台: https://www.etcswtest.org.tw/tw/ 軟體測試服務流程 2019/5/5 資通訊檢測實驗室-服務項目 ETC軟體測試服務平台: https://www.etcswtest.org.tw/tw/ 軟體測試服務流程 醫療器材軟體測試 智慧型行動裝置APP測試 手機資安測試 網頁測試 其他嵌入式電子產品 軟體第三方公正驗收 伺服器效能及負載測試 2019/5/5

資通訊檢測實驗室-服務項目(續) ETC軟體測試服務平台 Android APP自動化測試 遠端應用操作 與行動裝置之相容性測試 壓力測試 網路流量監控 Key Event測試腳本撰寫 資安測試(含工業局App資安測試) 遠端應用操作 2019/5/5

資通訊檢測實驗室-服務項目(續) 2019/5/5

行動應用App基本資安檢測服務 檢測依據 檢測分類 經濟部工業局「行動應用App基本資安檢測基準」V2.1 行動應用程式分類 檢測基準安全等級 第一類 初級 純功能性 第二類 中級 具認證功能與連網行為 第三類 高級 具交易功能(包含認證、連網行為) 2019/5/5

行動應用App基本資安檢測服務 委託客戶 資訊與通信技術服務部 行動應用App送測 辦理工服委託測試 測試作業 測試報告與審核 2019/5/5 行動應用App基本資安檢測服務 委託客戶 資訊與通信技術服務部 行動應用App送測 辦理工服委託測試 測試作業 測試報告與審核 委測單位費用及完工通知 請款作業 顧客繳費/寄發測試報告 1.行動應用App送測 a.詢價、估算測試工時、報價及技術諮詢。 b.顧客提供待測行動應用App及申請需附之必備文件。 2.填工服委託單並辦理委測手續 依中心之「委託服務作業程序」之規定,填寫”工服委託單”,以辦理委託手續。 3.測試作業 依據「行動應用App基本資安檢測基準 」進行檢測。 4.測試報告製作與審核 檢測完畢後產出測試報告並進行審核。 5.委測單位費用及完工通知 測試報告審核完畢後通知顧客進行後續請款作業。 6.顧客繳費/寄發測試報告 顧客依驗證單位規定辦理交付檢測費、認證費。檢測單位寄發測試報告。若測試通過則客戶可取得「行動應用App基本資安檢測合格證明」、MAS標章。 2019/5/5

測試項目未通過原因 4.1.2.1.2.應提供使用者拒絕蒐集敏感性資料之權利 例:取用位置資訊,安裝時雖有宣告,但實際使用程式時,並未再次提供 拒絕選項的確認。 2019/5/5

測試項目未通過原因 4.1.2.3.2.應提供使用者拒絕儲存敏感性資料之權利 4.1.2.3.4.應避免將敏感性資料儲存於暫存檔或紀錄檔中 4.1.2.3.5.敏感性資料應採用適當且有效之金鑰長度與加密演算法,進 行加密處理再儲存 2019/5/5

測試項目未通過原因 4.1.2.4.1.透過網路傳輸敏感性資料,應使用適當且有效之金鑰長度與 加密演算法進行安全加密 2019/5/5

測試項目未通過原因 4.1.3.2.1.應於使用付費資源前進行使用者認證 4.1.4.2.2.應確認伺服器憑證之有效性 直接輸入信用卡資訊後,直接進行交易,未再次進行身分認證。 4.1.4.2.2.應確認伺服器憑證之有效性 未使用或僅部分採用憑證綁定 4.1.4.2.4.應避免與未具有效憑證之伺服器,進行連線與傳 輸資料 2019/5/5

簡報結束 敬請指教 2019/5/5