工業和商業黃頁資訊網論文書籍站
國立雲林科技大學 資訊工程系 郭文中所指導 邱振宇的 iOS應用程式漏洞檢測平台之研製 (2018),提出OWASP MSTG關鍵因素是什麼,來自於靜態分析、動態分析、iOS、行為分析。
而第二篇論文大同大學 資訊工程學系(所) 包蒼龍所指導 蔡依君的 行動應用基本資安驗證體系探討 (2018),提出因為有 行動應用基本資安檢測、驗證、符合性評鑑、商業模式的重點而找出了 OWASP MSTG的解答。
iOS應用程式漏洞檢測平台之研製
為了解決OWASP MSTG 的問題,作者邱振宇 這樣論述:
隨者網路技術的快速發展,使用者能透過應用程式進行通話、娛樂、辦公和繳費,甚至能處理些敏感性資訊。由於行動裝置會存取許多個人的隱私資訊,也伴隨許多安全和隱私的問題,例如系統漏洞、資訊洩漏、惡意程式…等。目前Android與iOS為現今主流的行動裝置作業系統,在安全研究上由於Android本身為開放性資源(Open Source),在檢測方面上已經有相當成熟的技術。而iOS由於系統的封閉性,研究難度較大,因此針對iOS的研究文獻相對也較少。要如何了解iOS應用程式的行為,判斷是否有漏洞問題則為本篇論文的研究重點。本篇論文採用混合分析的方式,首先會進行靜態分析,逆向工程應用程式並分析組合語言,了解
程式的撰寫邏輯,判斷應用程式是否有撰寫疏失。同時會對應用程式進行動態分析,進行網路封包、取證及API分析。同時會根據iOS的安全面相制定檢測規則,判斷應用程式的執行行為是否產生漏洞。經實驗證明本篇論文的檢測方法可適用於大部分的ipa檔案並可用於初步的iOS程式檢測,若納入OWASP檢測規範時,則檢測範圍更加全面化。
行動應用基本資安驗證體系探討
為了解決OWASP MSTG 的問題,作者蔡依君 這樣論述:
「驗證」的目的在於確認產品、服務或系統是否滿足規範以及客戶需求。驗證機制最先是為了品質的要求,開發商也可能藉由驗證的過程中,檢驗其驗證成果,達到降低成本,提高產品質量以及客戶滿意度的目的。各類行動應用程式如雨後春筍出現,為生活帶來極大的便利,行動裝置已是大眾生活不可或缺的設備。然而,部分行動應用程式開發者缺乏資安意識,恐造成使用者資料外洩或財務損失,相關資安事件層出不窮。本研究利用商業模式分析行動應用基本資安驗證體系中,政府、專業檢測機構、企業和民眾的角色以及其推行狀況。並以SWOT分析其優、劣勢、機會及威脅,最後推導出TOWS策略改善建議。行動應用基本資安驗證體系是一個具有充分技術成分的組
織。政府及權責單位利用其影響力,為此驗證制度帶來了可信度。不過行動應用基本資安驗證制度最大的困難在於可見度不高,加上收入來源單一,成本結構複雜,都是此驗證制度面臨的困境。建議此驗證體系可與各大專院校或企業配合,提供App安全開發指導或課程與技術資源,並提升自動化檢測技術,提供多元化的檢測選項,同時配合政府欲企業政策,加速推廣此驗證制度。