在 4.0 版的「F」測項中,測項 4.1.2.3.10 提到一個特別的名詞「系統憑證儲存設施」,乍看之下可能不太了解其含義。根據基準 4.0 的定義如下:
系統憑證儲存設施(System Credentials Storage Facilities)
指行動作業系統提供行動應用程式開發人員及行動裝置使用者用於儲存用戶憑證或密碼金鑰之服務,例如:Keystore (Android)、Keychain (iOS) 或其它類似機制。
這些系統保護區域(如 Keystore 或 Keychain)屬於安全加密機制,具備高度的安全性,如圖 1 所示。測項 4.1.2.3.10 的檢測基準如下:
▲圖1
檢查行動應用程式是否將可儲存於系統憑證儲存設施之敏感性資料儲存於內。如為「是」則符合檢測基準,如為「否」不符合檢測基準。
此測項的符合要件是”符合檢測基準,或行動應用程式未檢出儲存敏感性資料” ,也就是說,送測App未檢出儲存敏感性資料也是此測項的符合條件之一。
若有不清楚的地方,也歡迎來電洽詢,我們將會指派專人為您詳盡說明。
在 4.0 版的「F」測項中,測項 4.1.2.3.10 提到一個特別的名詞「系統憑證儲存設施」,乍看之下可能不太了解其含義。根據基準 4.0 的定義如下:
系統憑證儲存設施(System Credentials Storage Facilities)
指行動作業系統提供行動應用程式開發人員及行動裝置使用者用於儲存用戶憑證或密碼金鑰之服務,例如:Keystore (Android)、Keychain (iOS) 或其它類似機制。
這些系統保護區域(如 Keystore 或 Keychain)屬於安全加密機制,具備高度的安全性,如圖 1 所示。測項 4.1.2.3.10 的檢測基準如下:
▲圖1
檢查行動應用程式是否將可儲存於系統憑證儲存設施之敏感性資料儲存於內。如為「是」則符合檢測基準,如為「否」不符合檢測基準。
此測項的符合要件是”符合檢測基準,或行動應用程式未檢出儲存敏感性資料” ,也就是說,送測App未檢出儲存敏感性資料也是此測項的符合條件之一。
若有不清楚的地方,也歡迎來電洽詢,我們將會指派專人為您詳盡說明。
近期文章