鑒真數位:App 資安檢測(數發部/金管會)
(數發部/金管會)
服務優勢
TAF 認證實驗室
全國率先通過 TAF 認證之 ISO/IEC 17025 App 檢測實驗室,且連續5年榮獲優良檢測實驗室的殊榮
檢測快速
7工作天內提供檢測結果
專業顧問諮詢
針對漏洞及不足之處,提供諮詢及建議,協助快速通過檢測
檢測經驗豐富
檢測逾2500支,客戶涵蓋人壽、金融、銀行、電信、航空、軍事、醫院、教育、政府、電商、遊戲等
服務說明
我們針對行動應用程式的安全需求,提供專業且全面的檢測服務,依據行動應用 App 基本資安檢測基準、OWASP Checklist 及 OWASP Mobile Top 10 等國際標準,深入評估應用程式的漏洞、數據安全性及權限管理,以確保受測行動應用程式符合現階段資訊安全水準要求。
本實驗室為通過 TAF 認證的專業檢測單位,且連續 4 年榮獲優良實驗室殊榮,充分展現我們在資安領域的專業與公信力。我們深知 App 資安對客戶品牌形象與實際業務的重要性,因此執行檢測工作時特別謹慎、紮實,致力於為客戶提供值得信賴的檢測服務,並持續獲得主管機關的高度肯定。
檢測內容
1. 行動應用App基本資安檢測基準V4.0
「行動應用 App 基本資安規範」及「基本資安檢測基準」為針對行動應用程
式之功能分類,訂定各類別之安全要求範圍,分為三類以及一類加測類別:
L1:無須使用者身分鑑別之行動應用程式,共 25 項。
L2:須使用者身分鑑別之行動應用程式,共 31 項。
L3:含有交易行為之行動應用程式,共 39 項。
F:屬於安全性需求較高之行動應用程式,
為加測項目,共 9 項。
*圖為各類行動應用程式所需檢測之檢測項目數量
2. 金融機構提供行動裝置應用程式作業規範
依據本作業規範,可另行檢測 OWASP Mobile Top 10及 OWASP Checklist L2。
國際認證
實驗室與資訊安全的雙重保障
ISO / IEC 17025:
全球測試與校準實驗室的能力認證,驗證鑒真數位鑑識實驗室在技術精準度與管理標準上的卓越表現,提供客戶準確可靠的檢測報告。
ISO / IEC 27001:
資訊安全管理系統的國際認證,確保數據處理與儲存的高度安全性與保密性。
APP 檢測常見問題
本實驗室每次檢測均於7個工作天內交付檢測報告,故合格時程關鍵為 App 每次修改天數及修改次數。最後須再加估約14工作天供聯盟審查。
填寫委託書、調查表及檢測檔案(ipa檔/apk檔)
本實驗室於每次檢測後,皆可於 7 個工作天內 交付檢測報告;因此,整體合格時程之關鍵在於 App 每次修改所需天數及修改次數。完成修正後尚需預留約 7–14 個工作天,供聯盟進行審查並申請 MAS 標章及證書。
依照行動應用資安聯盟審查通過之證書及標章,其有效期限為一年。
檢測報價會依檢測類別與客製化需求而有所不同。若您有 App 檢測需求,歡迎透過官網留言與我們聯繫,我們將盡快安排專人為您說明與協助。
