App 資安檢測 / App 數位鑑識


依工業局行動App基本資安檢測基準(或電腦公會規定)檢測人壽、金融、銀行、電信、航空、軍事、醫院、教育、政府、電商、遊戲等App檢測逾800支。是國內檢測經驗、問題改善諮詢能力最豐富之實驗室。

鑒真數位於2014年即受訴訟案委託進行App數位鑑識及App資料外洩檢測服務,並於2016年率先通過TAF認可為ISO/IEC 17025認證之App檢測實驗室,為行動應用資安聯盟首位成員,公司亦自有研發APP資安檢測沙箱,可自動化進行App動靜態分析,偵測出App的漏洞及資安問題,本公司亦為雲端安全聯盟Cloud Security駭客攻防及鑑識之講師團隊,陸續開立有關App資安分析專業課程。

本公司受委託之案件均能按時完成,並提供客戶App檢測滿意諮詢,協助客戶App通過檢測建立資訊安全。


「行動應用 App 基本資安規範」及「基本資安檢測基準」為針對行動應用程式之功能分類


訂定各類別之安全要求範圍,分為三類如:
  •    L1:無須使用者身分鑑別之行動應用程式,須檢測之項目共 22 項。
  •    L2:須使用者身分鑑別之行動應用程式,須檢測之項目共 25 項。
  •    L3:含有交易行為之行動應用程式,須檢測之項目共 30 項。
  • 行動應用 App 送測分類說明


    開發商送測行動應用程式時需在調查表宣告該行動應用程式之用途、功能以及會使用到的權限,我司將依據該表內敘述之功能性確認該行動應用程式之類別。右圖為各類行動 應用程式所需檢測之檢測項目數量。

    行動應用資安聯盟 MAS 標章及合格證書申請     圖為各類行動應用程式所需檢測之檢測項目數量

詳見官網 聯絡我們
內容說明 行動應用App基本資安檢測基準V3.1
詳細內容可能因更新而有所不同。