在4.0版的基本資安檢測基準中,可以看到有檢測分類為”F”的測項,它是L1/L2/L3以外的加測項目,這裡的”F”是指”Financial” ,可以看作是比較進階的要求,以4.1.5.5.1為例:
4.1.5.5.1. 行動應用程式須偵測行動作業系統保護層是否有被破解(如:Root、Jailbreak)或保護不當之情形,如有,應主動通知使用者或關閉應用程式。
也就是說App安裝在已Root或是Jailbreak的手機之後,當使用者點擊執行時,App要能夠識別出行動作業系統保護層已被破解才行,如圖1的範例所示。
而這個測項的技術要求如下:
行動應用程式須偵測行動作業系統保護層是否有被破解(如:Root、Jailbreak)或保護不當之情形,如有,應主動通知使用者或關閉應用程式
注意一下這裡的”或”字,代表App在識別出行動作業系統保護層已被破解之後,可以進行以下兩個動作之一,就能符合基準要求:
若有不清楚的地方,也歡迎來電洽詢,我們將會指派專人為您詳盡說明。
▲ 圖1
在4.0版的基本資安檢測基準中,可以看到有檢測分類為”F”的測項,它是L1/L2/L3以外的加測項目,這裡的”F”是指”Financial” ,可以看作是比較進階的要求,以4.1.5.5.1為例:
4.1.5.5.1. 行動應用程式須偵測行動作業系統保護層是否有被破解(如:Root、Jailbreak)或保護不當之情形,如有,應主動通知使用者或關閉應用程式。
也就是說App安裝在已Root或是Jailbreak的手機之後,當使用者點擊執行時,App要能夠識別出行動作業系統保護層已被破解才行,如圖1的範例所示。
而這個測項的技術要求如下:
行動應用程式須偵測行動作業系統保護層是否有被破解(如:Root、Jailbreak)或保護不當之情形,如有,應主動通知使用者或關閉應用程式
注意一下這裡的”或”字,代表App在識別出行動作業系統保護層已被破解之後,可以進行以下兩個動作之一,就能符合基準要求:
若有不清楚的地方,也歡迎來電洽詢,我們將會指派專人為您詳盡說明。
▲ 圖1
近期文章