行动应用APP安全开发指引-行动应用资安联盟.PDFVIP

如何應用 『行動應用 APP安全開發指引』 趨勢科技股份有限公司 技術經理：莊卓浩 指引使用建議表 P.14 RD / QA 重點章節 • Junior App Developer / QA • Ch2: 行動應用App 安全開發基本概論 核心章節！ • Ch3: 行動應用App 安全開發最佳實務 • Ch4: 行動應用App 安全開發生命週期 (SSDLC) • Ch5: 行動應用App 資安檢測實務 • Senior App Developer / QA • Ch3: 行動應用App 安全開發最佳實務 • Ch4: 行動應用App 安全開發生命週期 (SSDLC) • Ch5: 行動應用App 資安檢測實務 • Staff App Developer / QA • Ch3: 行動應用App 安全開發最佳實務 • Ch5: 行動應用App 資安檢測實務 安全分類 • 第一類 • 定義：純功能性 • 安全等級：初級 • 第二類 • 定義：具認證功能與連網行為 • 安全等級：中級 • 第三類 • 具交易功能(包括認證功能及連網行為) • 安全等級：高級 依安全分類參考開發實務準則 • 開發實務準則（CH3 ）為本指引之核心，所有App 開發應以 本章節為基礎 • 本章節條文眾多，但可以安全分類來擇定需參考之準則 • 依安全分類可於表15 – 17中對照出應遵循之準則 依安全分類參考資安檢測實務 • 資安檢測實務（CH4 ）亦為本指引之核心，所有App 檢測應 以本章節為基礎 • 本章節條文眾多，但可以安全分類來擇定檢測基準 • 依安全分類可於表 12 及表 18中對照出應遵循之準則