工業和商業黃頁資訊網論文書籍站
國立中正大學 會計與法律數位學習碩士在職專班 黃劭彥所指導 鄭嫆琄的 銀行業APP之風險管理 (2021),提出行動應用app基本資安檢測基準關鍵因素是什麼,來自於行動應用程式、銀行APP、風險管控。
而第二篇論文國立雲林科技大學 資訊工程系 郭文中所指導 蘇俊男的 基於物聯網之通用安全檢測標準分析 (2021),提出因為有 物聯網、網路攝影機、智慧路燈、智慧音箱的重點而找出了 行動應用app基本資安檢測基準的解答。
銀行業APP之風險管理
為了解決行動應用app基本資安檢測基準 的問題,作者鄭嫆琄 這樣論述:
近年來各項科技瞬息萬變,如行動應用、物聯網、雲端運算、區塊鍊、大數據、機器人/機器手臂等,都讓各產業的資訊發展有了突破性的成長,從日常生活的網路交易、行動支付、外送平台服務,到讓各產業發生巨變的工業4.0、金融4.0、農業4.0、商業4.0等,都可看到行動APP在數位化與商業模式改變中所帶來的影響,特別是新冠肺炎疫情肆虐的期間,傳統銀行的數位化腳步像踩了風火輪一般的快速,民眾人手一台智慧型手機,動動手指便可下載各家銀行的行動APP,舉凡轉帳、匯款、外匯、基金理財、甚至是開戶、辦信用卡等交易都能在手機上輕鬆完成,金融服務就在掌中彈指完成,特別是在疫情中可減少到銀行排隊等待的群聚風險,這真的是一
項便捷又防疫的服務,然而當我們享受新興科技所帶來的便利時,下載行動銀行APP是否存在某些風險,因此本研究目標係探討銀行業者對其行動銀行APP從開發到應用之風險探討與建立降低銀行業行動應用程式(APP)風險的管控機制。本研究蒐羅相關文獻後整理出銀行業APP風險項目表,並對應美國國家標準技術研究所(NIST)所發布之網路安全框架(CSF),作為設計架構之控制要項,後續透過專家問巻將風險項目重要性排序,作為銀行業在建構行動應用程式風險管控機制的參考。
基於物聯網之通用安全檢測標準分析
為了解決行動應用app基本資安檢測基準 的問題,作者蘇俊男 這樣論述:
近年來物聯網(Internet of Things, IoT)設備數量逐年提升,人們對物聯網依賴也跟著增加。而物聯網架構主要分成感知層(Perceptual Layer)、網路層(Network Layer)、應用層(Application Layer),其中感知層與應用層之間主要透過網路層來進行傳輸。而感知層是對外聯繫,容易會遭遇透過實體接口來連接到系統內部進行攻擊之風險;網路層容易受到監聽或是竄改的攻擊;應用層容易遇到密碼破解或是注入攻擊。 物聯網與傳統網路系統相比風險高上許多,因為物聯網設備的效能有限,無法在設備上加裝完善的安全機制,除此之外如果設備遭到攻擊,大多情況下使用
者是無法察覺,嚴重影響個人隱私。 目前台灣資通產業標準協會(TAICS)雖已有標準,而這些標準都是針對個別產品所規定,無法適用於新式的產品上。為此本論文擬提出一套以功能區分檢測標準並找出哪邊防護不足處來供物聯網開發商參考。所以我們先針對實體安全、系統安全、通訊安全、身分鑑別與授權機制和隱私保護等五大面向來討論,更細分成基本、進階和特殊三個等級來規劃物聯網設備安全要求。此外,我們再從國際標準及風險角度分析須增加哪些標準來增強其安全性。最後以智慧手錶、智慧音箱及網路攝影機為例來說明本論文所提之論點是符合其所需並能增強其安全性。