滑世代來臨！您的APP安全嗎？ - Deloitte

目前由於行動應用App開發時程較短且多數為委外開發，因此程式開發人員在以功能為優先的導向下，容易忽略許多有關行動應用App安全開發管控要求，因此建議企業可依據OWASP ( ... 洞察解析 滑世代來臨！您的APP安全嗎？ 行動應用APP安全檢測方法與實務分享 勤業眾信聯合會計師事務所資安科技暨鑑識分析中心/溫紹群副總經理、舒世明協理、陳威棋經理 隨著金融3.0、金融科技（FinTech）、行動支付、工業4.0、物聯網、雲端應用等新興科技所帶來的業務模式改變下，行動應用App使用正蓬勃發展中。

對企業而言，行動應用APP可用於企業品牌戰略擬定、通路經營管理及內部營運監控等不同面向之運用，並成為實踐營銷一體化策略的重要推手。

惟目前企業針對行動應用App資安重視程度須要再更關注，國內企業尚未無法有效掌握相關風險及提出因應對策。

如國外研究機構之研究成果可知，約有4成公司推出行動應用App前並未針對其資訊安全進行必要的檢查，另約5成的公司完全沒有編列確保行動應用App安全性之預算。

目前由於行動應用App開發時程較短且多數為委外開發，因此程式開發人員在以功能為優先的導向下，容易忽略許多有關行動應用App安全開發管控要求，因此建議企業可依據OWASP(OpenWebApplicationSecurityProject，開放Web應用程式安全計畫)於2016年針對行動裝置提出十大行動裝置應用程式之開發風險(OWASPTop10MobileRisks2016)，分析內部行動應用APP。

勤業眾信目前主要依據經濟部工業局所制訂之「行動應用App基本資安檢測基準」及國外最佳實務進行檢測作業，企業除了定期執行行動應用App資安檢測作業外，建議應進一步提早針對行動應用App開發生命週期、委外安全開發管理要求及偽冒APP之追蹤管理進行整體完善規範及評估。

完整內容請參閱勤業眾信本期通訊2016年06月號 Let’smakethiswork. Toviewthisvideo,changeyourtargeting/advertisingcookiesettings. 聯絡我們 是否找到您要的資訊？ 是 否 延伸閱讀 相關主題 資訊與科技風險服務 網路 應用程式管理服務 網路代理(ProxyTopics) 網路安全