:::

行動應用App基本資安檢測基準V2.1及V3.0 分類之差異說明

2019/03/05 【二】

行動應用資安聯盟 行動應用App基本資安檢測基準V2.1及V3.0 分類之差異說明

本聯盟於107年10月更新行動應用App基本資安檢測基準版本,將初級, 中級, 高級變更為甲類、乙類、丙類

此次改版編修由清華大學孫宏民教授與其資訊安全專業團隊協助主導。改版的重點將原來的分類分級制度,改以行動應用程式之性質分類不分級,依照各分類的性質來進行相對應的檢測項目。修改目的主要有三點:

1.  消除初級, 中級, 高級 的安全等級的比較

2.  消除低級高測與高級低測的迷思

3.  以行動應用程式的性質決定它的檢測項目,精準地檢測應該檢測的項目

重要條文修訂

8.2.MAS標章依「行動應用App基本資安檢測基準」,將檢測安全等級區分為三級:

a.初級:檢測純功能之安全性。

b.中級:檢測連網及認證之安全性(含初級)。

c.高級:檢測付費資源之安全性(含中級)。

8.2.MAS標章依「行動應用App基本資安檢測基準」,將行動應用程式區分為三類:

a. 甲類:無需使用者身分鑑別之行動應用程式。

b. 乙類:需使用者身分鑑別之行動應用程式。

c. 丙類:含有交易行為之行動應用程式。

 

← 返回前頁