行動通訊技術快速發展,帶動智慧型行動裝置的普及,推動行動應用產業的蓬勃發展,也使得各種不同類型的行動應用App 需求快速增長,各種遊戲、社群、影音、通訊等行動應用軟體,更已成為生活中不可或缺的一部分,但這些隨手就可下載的App,其實可能潛藏著竊取個資、惡意攻擊等資訊安全危機。
本公告係依據工業局公告之「行動應用App基本資安自主檢測推動制度」所定訂要求,行動應用App基本資安檢測試辦期之有效期間為試辦檢測實驗室合格證書發證日起,至經「財團法人全國認證基金會(TAF)」公告合格「行動應用App基本資安檢測實驗室」(符合ISO/IEC 17025及TAF-CNLA-A24)發證日期止。本委員會於105/7/11收到TAF認可實驗室正式通知信件,已有兩家實驗室於105/7/7通過TAF「行動應用APP基本資安檢測實驗室認證服務計畫」,成為TAF認可之「行動應用App基本資安檢測實驗室」 [詳見內容]
為瞭解國內檢測實驗室之行動應用App資安檢測能力,「行動應用App基本資安制度推動委員會」(以下稱本委員會)舉辦「行動應用App基本資安檢測能力試驗活動」(以下稱本活動)。本活動目的在於讓參與檢測實驗室,瞭解本身資訊安全檢測能力並提供與其他檢測實驗室相互比對的機會,以加強檢測實驗室出具檢測報告的品質保證與管制,比對結果亦可作為改善措施之參考依據。檢測實驗室藉本活動除提升行動應用App資安檢測能力水準之外,並期望維持國內檢測實驗室檢測能力之一致性。[詳見內容]
經濟部工業局認可財團法人全國認證基金會(Taiwan Accreditation Foundation,簡稱TAF)為辦理「行動應用App基本資安檢測實驗室」(簡稱檢測實驗室)之認證機構,TAF已於民國104年12月11日公告「行動應用App基本資安檢測實驗室認證服務計畫」,並說明參與該服務計畫之檢測實驗室須參加「行動應用App基本資安檢測能力試驗活動」(簡稱能力試驗活動),做為申請成為行動應用App基本資安檢測制度之認可檢測實驗室佐證資料。[詳見內容]
本名錄係登載由「行動應用App基本資安制度推動委員會」(以下簡稱本委員會)依據工業局公告之「行動應用App基本資安自主檢測推動制度」規範試辦實驗室要求,經本委員會所認可之試辦檢測實驗室。 為確保測試報告之公信力,本委員會建議您,請於委託測試時,要求檢測實驗室出具合格證書。凡具有合格證書之試辦檢測實驗室皆遵守「行動應用App基本資安檢測試辦實驗室權利義務規章」(詳附件),合格之試辦檢測實驗室發證日期為105年2月24日,試辦期有效期間為試辦檢測實驗室合格證書發證日起,至經「財團法人全國認證基金會」公告合格「行動應用App基本資安檢測實驗室」(符合ISO 17025及TAF-CNLA-A24)發證日期止。[詳見內容]
行動應用程式(Mobile Application,簡稱App)蓬勃發展,但部分程式開發缺乏資安防護意識,為降低使用者之損失及困擾,經濟部工業局已於104年8月制定「行動應用App基本資安規範」、「行動應用App基本資安檢測基準V1.0」與「行動應用App基本資安自主檢測推動制度V1.0」,提供業界開發行動應用程式自主遵循之參考,期能推動一個非強制性的產業共通資安指引,引導行動應用App開發商產品研發導入資安概念。 全球化資訊安全技術發展快速,上述文件本局續邀企業代表、資安領域專家、App開發者研議修訂,現已完成「行動應用APP基本資安檢測基準V2.0」,檢測項目已含括初、中、高級檢測項目;「行動應用APP基本資安自主檢測推動制度V2.0」,增修行動應用App基本資安標章使用與管理規範相關內容,提供業界自行下載運用,建立我國行動應用App之資安品牌形象,進而協助產業掌握全球行動應用App資安啟蒙商機。[詳見內容]
為瞭解國內檢測實驗室之行動應用App資安檢測能力,「行動應用App基本資安制度推動委員會」(以下稱本委員會)舉辦「行動應用App基本資安檢測能力試驗活動」(以下稱本活動)。本活動目的在於讓參與檢測實驗室,瞭解本身資訊安全檢測能力並提供與其他檢測實驗室相互比對的機會,以加強檢測實驗室出具檢測報告的品質保證與管制,比對結果亦可作為改善措施之參考依據。檢測實驗室藉本活動除提升行動應用App資安檢測能力水準之外,並期望維持國內檢測實驗室檢測能力之一致性。[詳見內容]
為因應日新月益、行動裝置App應用程式之潛在資安危機,鼓勵我國行動應用產業自主重視App資訊安全,經濟部工業局委託財團法人資訊工業策進會,已於104年8月公告「行動應用App基本資安檢測基準(V1.0)」及「行動應用App基本資安自主檢測推動制度(V1.0)」。在行政院長官及產業界代表支持下己完成修訂草案版。本次說明會重點為App檢測基準之增修檢測項目、及App基本資安檢測作業與標章管理等內容。敬邀國內關心此議題的先進參與本場說明會。[詳見內容]
行動應用APP基本資安檢測實驗室認證服務計畫公告[詳見內容]
行動應用程式(Mobile Application,簡稱App)蓬勃發展,但部分程式開發缺乏資安防護意識,為避免造成使用者之損失及困擾,經濟部工業局制定「行動應用App自主檢測推動制度」,以及相關配套規範與基準,供業界開發行動應用程式自主遵循之參考。[詳見內容]
本局為建構國內App產品資訊安全及資安檢測市場的良性發展環境,依據「行動應用App基本資安規範」,研訂「行動應用App基本資安檢測基準」,建議行動應用App開發商參考檢測項目,於設計初始階段即導入基本資安概念,完善App自身安全防護能力;擬訂「行動應用App基本資安自主檢測推動制度」,建立App開發者參與基本資安檢測機制運作模式,推動App安全認證機制,提升國內App產品的競爭力。[詳見內容]
行動裝置成為國人生活不可或缺的設備,各類行動應用程式(Mobile Application, App)應運而生,惟部分程式開發缺乏資安意識,恐造成使用者資料外洩或財務損失之風險。經濟部工業局依據103年6月24日行政院國家資通安全會報第26次委員會議決議,積極研議行動應用App基本資安規範。[詳見內容]