Sidebar

安資捷服務

「行動應用App基本資安規範」提供業者自主管理,強化App基本安全防護能量

行動裝置成為國人生活不可或缺的設備,各類行動應用程式(Mobile Application, App)應運而生,惟部分程式開發缺乏資安意識,恐造成使用者資料外洩或財務損失之風險。經濟部工業局依據103年6月24日行政院國家資通安全會報第26次委員會議決議,積極研議行動應用App基本資安規範。爰此,經濟部工業局委託財團法人資訊工業策進會,邀集國內資安領域專家成立工作小組,參照國際相關資安規範,歷經多次工作小組會商、專家座談研討等會議,蒐集產官學研先進之建議,並公開徵詢各界意見,完成「行動應用 App基本資安規範」,供業界開發行動應用 App自主遵循參考。

本規範係屬非強制性規定,主要目的在於提升我國行動應用 App基本安全防護能力,從設計初始階段即導入基本資安概念,透過規範之重點要項,提醒 App開發者強化資訊安全意識,並逐步完善自身 App安全防護能力。全球化資訊安全技術發展快速,本規範將朝接軌國際標準組織,透過協助產業自主檢測機制,建立我國行動應用 App之資安品牌形象,進而協助產業掌握全球行動應用 App資安啟蒙商機。針對附檔文件諮詢需求。

 

資料來源: 經濟部通訊產業發展推動小組    行動應用 APP 諮詢服務窗口:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

 

 

相關文件下載

 

相關連結 

  • 如貴公司有依循法規需求資安產品,更進一步詳細客製需求,請聯繫 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

聯絡我們

 

 


何謂弱點掃描 Vulnerability Assessment, VA ?

顧名思義,即檢查現有網站及網頁找出是否有弱點可供駭客攻擊利用。 利用已被檢測出的弱點進行檢測檢查是否有尚未修補的弱點 (OS, DB, DNS, POP3, SMTP, FTP, 外部友善連結... 等) ,所以當使用者在電腦進行關機時 Windows 程式會跳出系統更新 (如:windows)、或又當我們在使用手機跳出系統資訊更新 (如:ios系統) 通知你要進行更新、修補的訊息, 表示程式有不全的問題存,執行弱點掃描就為的就是要是找出潛在的風險,事先進行防護。

 

弱點掃描目的

透過專業軟體、資安專家進行弱點掃描可預先找出系統、主機、網站可能的弱點或漏洞,也因為駭客攻擊常利用透過

  • TCP/IP 通訊協定的弱點
  • 作業系統的弱點
  • 應用程式的弱點
  • 人為設定管理不當

以利進行風險控制與強化系統網路環境安全。

 

弱點掃描服務

安資捷弱點掃描服務採用 Nessus® 為業界部署最廣泛的漏洞與系統設定評估產品。Nessus 可以進行高速探索、系統設定稽核、資產剖析、敏感性資料探索、修補程式管理整合和漏洞分析。Tenable 的漏洞研究團隊準確的依據環境需求,提供不斷更新的資料庫 (plugins),目前已支援超過 59,000 個漏洞和系統設定檢查。Nessus 能擴展並適用於最大型的企業環境,而且部署十分容易,Nessus 至今已獲超過一千萬人下載,在資訊安全和法規遵循產品中,獲得眾多專業人士認可。

 

相關連結

  • Nessus 原廠 
  • 如您有需要本服務更進一步需求,請聯繫 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 或致電 02-2763-5800

聯絡我們

emailsocial-fig-12很多的資安專家們都會提到:「電子郵件社交工程攻擊導致後門程式被植入內部電腦是『很嚴重』的資安防護漏洞」。然而對於企業或組織的資訊管理人員來說,經常的反應卻是:「聽起來『好像很嚴重』,但到底有多嚴重卻完全無法感受到」。因此,也就無法提出有效的防護及改善方法,甚至長期以來因為無法感受到嚴重程度,因而忽略了這個防護漏洞可能帶來的巨大風險。電子郵件社交工程演練服務,是「模擬」駭客寄發社交工程攻擊信件給受測對象,以信件之標題及內容引誘收件人「開啟信件」、「點閱連結」或「開啟附件」進而下載惡意程式的攻擊演練行為,透過受測對象開啟演練信件下載惡意程式的時機,來記錄受測對象對社交工程信件的存取行為,並進而統計分析出企業或組織對電子郵件社交工程演練攻擊的防護漏洞及其嚴重性。