隨著行動裝置應用程式APP開發,提供使用者方便下載,民眾使用APP資訊安全的相關問題也浮上檯面,為守護民眾使用APP資訊安全,也為了讓開發者所開發的APP有完善的資訊安全機制,更符合經濟部工業局訂定的「行動應用App基本資安規範」及「行動應用APP基本資安檢測基準」,於10月6日行動應用APP基本資安制度推動委員會委由中華民國資訊軟體協會及電腦公會共同舉辦「行動APP資訊安全研討會」,資管系林朝文主任及資工系蔡輝榮老師出席參加,資訊學院陳振楠院長並代表推動委員會致詞,表示APP資訊安全檢測是非常好的機制,感謝工業局一路以來的推動,讓產業活絡起來,陳教授也鼓勵業者好好運用學界的資源和力量,健全產業人才,未來APP資安檢測制度更可以邁向跨國認證,成為業界標準。
研討會中特別邀請產官學界代表經驗分享,特別邀請中華民國資訊安全學會孫宏民教授分享行動應用APP資安漏洞檢測與惡意APP檢測,以其實務經驗指出不管是漏洞或惡意程式,都會帶來個人或企業嚴重的損失。隨後中華民國資訊軟體協會專案顧問陳亮宏針對「行動應用APP安全開發指引」說明,呼籲開發者,遵守「使用者意願」、「最小權限」及「密不透風」的三大安全原則,從安全需求、安全設計、實作安全、測試安全及上線安全等多方面考量,開發不會濫取使用者資料、能對抗惡意攻擊的行動應用APP,才能保障使用者的權益。
沒有留言:
張貼留言