:::

軟體服務

:::

App資訊安全檢測

依據教育部10682日臺教資(五)字第1060109988號及國家發展委員會106915日發資字第1061502464號函示辦理。
上架 Apple App StoreGoogle Play Microsoft Store App,需依以下規定進行 App 資安檢測,否則需下架。
委由資訊中心上架之 App 若無依規定辦理,則資訊中心將代為下架。
  1. 每年 12 1 日前將績效及資安檢測通過報告繳送資訊中心。
  2. 已上架之 App 需依各 App 資安分級於下列期限前完成資安檢測作業:
  ►高級:10612月底前。
  ►中級:1073月底前。
  ►初級:1075月底前。

App資安分級

依據「行動應用App基本資安檢測基準」V2.1 ,評定App類別為:

高級:具交易功能(包含認證、連網行為)。
中級:具認證功能、具連網行為。
初級:純功能性。

App資安檢測實驗室
截至本(106)8月底止,有關行動應用App基本資安檢測實驗室通過財團法人認證基金會(Taiwan Accreditation Foundation, TAF)認可計有7間實驗室,可逕至TAF官網(
http://www.taftw.org.tw)查詢認可名錄或至行動應用資安聯盟(https://www.mas.org.tw/)查詢通過認證實驗室名錄。

行動化服務的替代方案
可以考慮改為採用響應式網頁設計(Responsive Web Design, RWD)或獨立行動版網站的方式,並通過網頁弱點掃描,以提供行動裝置使用者服務,降低資訊安全疑慮。


相關檔案下載
cron web_use_log