勤業眾信會計師事務所今天宣布,旗下「資安科技暨鑑識分析中心」已通過「行動應用APP基本資安檢測實驗室」資格認證,未來將以數位鑑識實驗室的雙重高規格,協助企業檢測APP防護資安漏洞。
郭政弘指出,勤業眾信的「數位鑑識實驗室」在2014年取得ISO認證,成為全台第一個民間鑑識領域實驗室,今天該實驗室再取得「行動應用APP基本資安檢測實驗室」的資格認證,成為台灣第一家通過認證的合格檢測實驗室,未來將提高規格,協助企業檢測APP的資安漏洞。
勤業眾信企業風險管理諮詢公司總經理萬幼筠表示,資訊服務爆炸性發展,使企業APP成為實踐「營銷一體化」的重要推手,APP不僅深入使用者的生活場景,也有助企業即時掌握銷售紀錄、倉儲管理、市場情報等關鍵資訊。
不過,萬幼筠也指出,由於APP資訊架構較傳統系統複雜,且承載更多機密資訊,且企業APP多半委託外部廠商開發,容易造成資訊安全漏洞、成為駭客攻擊標的,不可輕忽。
面對行動應用APP安全層出不窮的問題,萬幼筠根據勤業眾信「2016年行動應用APP之安全檢測報告」,提出五招因應,首先,應注意行動應用程式發布的安全性,防止合法APP遭到偽冒或非法存取個資;其次是進行敏感性資料保護,防止敏感性資料以純文字格式直接儲存於資料庫欄位,或未進行加密傳輸。
第三,可透過付費資源控管資安,要求付費資源使用前需進行身份認證及主動通知使用者;第四,為防止交易資料未進行完整性驗證與防護,應設立身分認證、授權與連線安全管理機制;最後,為防止使用具備公開弱點的程式集,或未核實使用者輸入資料正確性,應驗證行動應用程式碼安全。