Presentation is loading. Please wait.

Presentation is loading. Please wait.

行動應用App基本資安檢測實驗室 檢測服務說明

Similar presentations


Presentation on theme: "行動應用App基本資安檢測實驗室 檢測服務說明"— Presentation transcript:

1 行動應用App基本資安檢測實驗室 檢測服務說明
2019/5/5 行動應用App基本資安檢測實驗室 檢測服務說明 台灣電子檢驗中心 王煜詔 2019/5/5

2 2019/5/5 大綱 資通訊檢測實驗室-服務項目 行動應用App基本資安檢測服務 測試項目未通過原因 2019/5/5

3 資通訊檢測實驗室-服務項目 ETC軟體測試服務平台: https://www.etcswtest.org.tw/tw/ 軟體測試服務流程
2019/5/5 資通訊檢測實驗室-服務項目 ETC軟體測試服務平台: 軟體測試服務流程 醫療器材軟體測試 智慧型行動裝置APP測試 手機資安測試 網頁測試 其他嵌入式電子產品 軟體第三方公正驗收 伺服器效能及負載測試 2019/5/5

4 資通訊檢測實驗室-服務項目(續) ETC軟體測試服務平台 Android APP自動化測試 遠端應用操作 與行動裝置之相容性測試 壓力測試
網路流量監控 Key Event測試腳本撰寫 資安測試(含工業局App資安測試) 遠端應用操作 2019/5/5

5 資通訊檢測實驗室-服務項目(續) 2019/5/5

6 行動應用App基本資安檢測服務 檢測依據 檢測分類 經濟部工業局「行動應用App基本資安檢測基準」V2.1
行動應用程式分類 檢測基準安全等級 第一類 初級 純功能性 第二類 中級 具認證功能與連網行為 第三類 高級 具交易功能(包含認證、連網行為) 2019/5/5

7 行動應用App基本資安檢測服務 委託客戶 資訊與通信技術服務部 行動應用App送測 辦理工服委託測試 測試作業 測試報告與審核
2019/5/5 行動應用App基本資安檢測服務 委託客戶 資訊與通信技術服務部 行動應用App送測 辦理工服委託測試 測試作業 測試報告與審核 委測單位費用及完工通知 請款作業 顧客繳費/寄發測試報告 1.行動應用App送測 a.詢價、估算測試工時、報價及技術諮詢。 b.顧客提供待測行動應用App及申請需附之必備文件。 2.填工服委託單並辦理委測手續 依中心之「委託服務作業程序」之規定,填寫”工服委託單”,以辦理委託手續。 3.測試作業 依據「行動應用App基本資安檢測基準 」進行檢測。 4.測試報告製作與審核 檢測完畢後產出測試報告並進行審核。 5.委測單位費用及完工通知 測試報告審核完畢後通知顧客進行後續請款作業。 6.顧客繳費/寄發測試報告 顧客依驗證單位規定辦理交付檢測費、認證費。檢測單位寄發測試報告。若測試通過則客戶可取得「行動應用App基本資安檢測合格證明」、MAS標章。 2019/5/5

8 測試項目未通過原因 4.1.2.1.2.應提供使用者拒絕蒐集敏感性資料之權利
例:取用位置資訊,安裝時雖有宣告,但實際使用程式時,並未再次提供 拒絕選項的確認。 2019/5/5

9 測試項目未通過原因 4.1.2.3.2.應提供使用者拒絕儲存敏感性資料之權利 4.1.2.3.4.應避免將敏感性資料儲存於暫存檔或紀錄檔中
敏感性資料應採用適當且有效之金鑰長度與加密演算法,進 行加密處理再儲存 2019/5/5

10 測試項目未通過原因 透過網路傳輸敏感性資料,應使用適當且有效之金鑰長度與 加密演算法進行安全加密 2019/5/5

11 測試項目未通過原因 4.1.3.2.1.應於使用付費資源前進行使用者認證 4.1.4.2.2.應確認伺服器憑證之有效性
直接輸入信用卡資訊後,直接進行交易,未再次進行身分認證。 應確認伺服器憑證之有效性 未使用或僅部分採用憑證綁定 應避免與未具有效憑證之伺服器,進行連線與傳 輸資料 2019/5/5

12 簡報結束 敬請指教 2019/5/5


Download ppt "行動應用App基本資安檢測實驗室 檢測服務說明"

Similar presentations


Ads by Google