冗餘檔案或日誌檔案儲存相關測項之差異

maxvtekadmin 0 Comments 2024 年 12 月 20 日

在App基本資安檢測基準中,牽涉到冗餘檔案或日誌檔案儲存的相關測項為4.1.2.3.4及4.1.2.3.5。乍看之下,這兩個測項似乎在檢測相同的部分,但為何要分成2個測項來處理呢?小編今天就來說明這兩個測項的差異。

根據檢測分類及技術要求(如圖1所示),儘管兩者都涉及冗餘檔案與日誌檔案的儲存管理,測項4.1.2.3.4屬於L2等級,而測項4.1.2.3.5則屬於L3等級。這代表了兩者在檢測深度上的差異,其中L3等級涵蓋交易與金流相關功能,因此檢測標準更為嚴格。

▲ 圖1

從技術要求描述來看,測項4.1.2.3.4的檢測範圍是在App關閉與登出後,檢查是否將敏感性資料儲存於冗餘檔案或日誌檔案中。而測項4.1.2.3.5的技術要求就少了” 在關閉及登出後”的字眼,也就是說在App執行過程中,都要避免將敏感性資料儲存於冗餘檔案或日誌檔案中。

因此,當檢測人員打算取出App的資料以查看是否有明文儲存情況時,應確認該App的檢測分類,並依照對應的技術要求進行全面檢測。