呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：公務機關 APP，98個有資安高風險摘要：根據政院最新完成的清查報告指出，行政院及所屬機關截至去年十月底仍提供民眾下載使用的APP，計有 73 個機關單位、144 個APP，政院已完成清查，並依據經濟部工業局訂定的「行動應用APP基本資安檢測基準」，擇定敏感性資料處理、連線安全及憑證有效性等十至十六個檢測項目進行檢測。檢測結果顯示，在 144 個官方APP中，僅有 20 個APP通過所有的弱點檢測項目，但卻有 23 個APP被檢測出具有四至六個弱點，另有 101 個APP被檢測出一至三個弱點；主要問題為：行動應用程式敏感性質資料儲存限制、行動應用程式資訊安全有漏洞，以及行動應用程式伺服器憑證有效性出問題等。國發會將研修「行政院及所屬各機關行動化服務發展作業原則」，增列官方APP資安檢測規定，未來新增的官方APP都要經資安檢測通過後才能上架。經濟部工業局也將規劃適時將APP資安檢測服務納入共同供應採購契約，讓各個政府機關依需求採購APP資安檢測服務，確保政府APP資安防護。相關報導：官方APP 98個有資安高風險 http://news.ltn.com.tw/news/politics/paper/1100473 驚！官方98個APP藏資安風險　台鐵、主計處都上榜 http://www.setn.com/news.aspx?newsid=250490 引用來源： http://news.ltn.com.tw/news/politics/paper/1100473 #590fff625d8f301f1e86ecbe

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：公務機關 APP，98個有資安高風險摘要：根據政院最新完成的清查報告指出，行政院及所屬機關截至去年十月底仍提供民眾下載使用的APP，計有 73 個機關單位、144 個APP，政院已完成清查，並依據經濟部工業局訂定的「行動應用APP基本資安檢測基準」，擇定敏感性資料處理、連線安全及憑證有效性等十至十六個檢測項目進行檢測。檢測結果顯示，在 144 個官方APP中，僅有 20 個APP通過所有的弱點檢測項目，但卻有 23 個APP被檢測出具有四至六個弱點，另有 101 個APP被檢測出一至三個弱點；主要問題為：行動應用程式敏感性質資料儲存限制、行動應用程式資訊安全有漏洞，以及行動應用程式伺服器憑證有效性出問題等。國發會將研修「行政院及所屬各機關行動化服務發展作業原則」，增列官方APP資安檢測規定，未來新增的官方APP都要經資安檢測通過後才能上架。經濟部工業局也將規劃適時將APP資安檢測服務納入共同供應採購契約，讓各個政府機關依需求採購APP資安檢測服務，確保政府APP資安防護。相關報導：官方APP 98個有資安高風險 http://news.ltn.com.tw/news/politics/paper/1100473 驚！官方98個APP藏資安風險　台鐵、主計處都上榜 http://www.setn.com/news.aspx?newsid=250490 引用來源： http://news.ltn.com.tw/news/politics/paper/1100473

at Mon, May 8, 2017 1:17 PM