行動應用APP安全

洞察解析

滑世代來臨!您的APP安全嗎?

行動應用APP安全檢測方法與實務分享

勤業眾信聯合會計師事務所 資安科技暨鑑識分析中心 / 溫紹群副總經理、舒世明協理、陳威棋經理

隨著金融3.0、金融科技(FinTech)、行動支付、工業4.0、物聯網、雲端應用等新興科技所帶來的業務模式改變下,行動應用App使用正蓬勃發展中。對企業而言,行動應用APP可用於企業品牌戰略擬定、通路經營管理及內部營運監控等不同面向之運用,並成為實踐營銷一體化策略的重要推手。

惟目前企業針對行動應用App資安重視程度須要再更關注,國內企業尚未無法有效掌握相關風險及提出因應對策。

如國外研究機構之研究成果可知,約有4 成公司推出行動應用App前並未針對其資訊安全進行必要的檢查,另約5成的公司完全沒有編列確保行動應用App安全性之預算。

目前由於行動應用App開發時程較短且多數為委外開發,因此程式開發人員在以功能為優先的導向下,容易忽略許多有關行動應用App安全開發管控要求,因此建議企業可依據OWASP (Open Web Application Security Project,開放Web應用程式安全計畫) 於2016年針對行動裝置提出十大行動裝置應用程式之開發風險(OWASP Top 10 Mobile Risks 2016),分析內部行動應用APP。

勤業眾信目前主要依據經濟部工業局所制訂之「行動應用App基本資安檢測基準」及國外最佳實務進行檢測作業,企業除了定期執行行動應用App資安檢測作業外,建議應進一步提早針對行動應用App開發生命週期、委外安全開發管理要求及偽冒APP之追蹤管理進行整體完善規範及評估。

是否找到您要的資訊?