行動應用資安聯盟已正式公佈「行動應用APP基本資安檢測基準V4.0」,有需要的人可以在以下連結下載。
https://www.mas.org.tw/download/app
新版基準中有一項與網路傳輸目的地有關,檢測編號及技術要求如下:
4.1.4.2.4. 行動應用程式封包流向應與所宣告的內容一致
條文中提到的所宣告內容指的就是「行動應用APP基本資安檢測資料調查表」,意思就是App在送測時,需要把此App的網路連線目的地,究竟包括哪些國家給填在調查表上,實驗室會在送測App運行過程擷取封包內容並分析連線目的地,再和調查表內容進行比對看是否相同。
可是在封包檔之中有許多ip,要怎麼知道這些ip對應到哪個國家呢?小編在此教大家怎麼處理,只要在MaxMind官網(https://www.maxmind.com/en/home)註冊,登入就能下載GeoIP資料庫,再進到Wireshark偏好設定裡的MaxMind database directories(pic 1)把路徑指向資料庫就可以分析了。
檢測人員在擷取封包後只要進到Wireshark的統計資訊裡的Endpoints(pic 2),在IPv4的部份就能夠看到封包檔中的ip對應的國家及城市等資訊(pic 3),是不是十分的方便呢?
如果發現分析結果和調查表填寫的國家不同,實驗室就需要再跟客戶溝通確認一下,把分析結果給客戶參考,好讓客戶可以修正調查表內容。
行動應用資安聯盟已正式公佈「行動應用APP基本資安檢測基準V4.0」,有需要的人可以在以下連結下載。
https://www.mas.org.tw/download/app
新版基準中有一項與網路傳輸目的地有關,檢測編號及技術要求如下:
4.1.4.2.4. 行動應用程式封包流向應與所宣告的內容一致
條文中提到的所宣告內容指的就是「行動應用APP基本資安檢測資料調查表」,意思就是App在送測時,需要把此App的網路連線目的地,究竟包括哪些國家給填在調查表上,實驗室會在送測App運行過程擷取封包內容並分析連線目的地,再和調查表內容進行比對看是否相同。
可是在封包檔之中有許多ip,要怎麼知道這些ip對應到哪個國家呢?小編在此教大家怎麼處理,只要在MaxMind官網(https://www.maxmind.com/en/home)註冊,登入就能下載GeoIP資料庫,再進到Wireshark偏好設定裡的MaxMind database directories(pic 1)把路徑指向資料庫就可以分析了。
檢測人員在擷取封包後只要進到Wireshark的統計資訊裡的Endpoints(pic 2),在IPv4的部份就能夠看到封包檔中的ip對應的國家及城市等資訊(pic 3),是不是十分的方便呢?
如果發現分析結果和調查表填寫的國家不同,實驗室就需要再跟客戶溝通確認一下,把分析結果給客戶參考,好讓客戶可以修正調查表內容。
近期文章