跳到主要內容

臺灣博碩士論文加值系統

::: 網站導覽| 首頁| 關於本站| 聯絡我們| 國圖首頁| 常見問題| 操作說明
English |FB 專頁 |Mobile
  • 一般民眾
  • 研究人員
  • 校院系所及研究生

    功能切換導覽列

  • 論文查詢
  • 排行榜
  • 影音圖像
  • 主題館(另開新視窗)
  • 我的研究室
  • NDLTD查詢(另開新視窗)
(44.192.254.173) 您好!臺灣時間:2023/10/02 06:56
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示
第一頁 上一頁 下一頁 最後一頁
/1
我願授權國圖
: 
twitterline
研究生:蔡依君
研究生(外文):Yi-chun Tsai
論文名稱:行動應用基本資安驗證體系探討
論文名稱(外文):A Study on Basic Verification System of Mobile App Security
指導教授:包蒼龍包蒼龍引用關係
指導教授(外文):Tsang-Long Pao
口試委員:包蒼龍
口試委員(外文):Tsang-Long Pao
口試日期:2019-07-12
學位類別:碩士
校院名稱:大同大學
系所名稱:資訊工程學系(所)
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2019
畢業學年度:107
語文別:中文
論文頁數:54
中文關鍵詞:行動應用基本資安檢測驗證符合性評鑑商業模式
外文關鍵詞:Basic Security Certification System for Mobile AValidationConformity AssessmentBusiness Model
相關次數:
  • 被引用被引用:0
  • 點閱點閱:155
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
「驗證」的目的在於確認產品、服務或系統是否滿足規範以及客戶需求。驗證機制最先是為了品質的要求,開發商也可能藉由驗證的過程中,檢驗其驗證成果,達到降低成本,提高產品質量以及客戶滿意度的目的。
各類行動應用程式如雨後春筍出現,為生活帶來極大的便利,行動裝置已是大眾生活不可或缺的設備。然而,部分行動應用程式開發者缺乏資安意識,恐造成使用者資料外洩或財務損失,相關資安事件層出不窮。
本研究利用商業模式分析行動應用基本資安驗證體系中,政府、專業檢測機構、企業和民眾的角色以及其推行狀況。並以SWOT分析其優、劣勢、機會及威脅,最後推導出TOWS策略改善建議。
行動應用基本資安驗證體系是一個具有充分技術成分的組織。政府及權責單位利用其影響力,為此驗證制度帶來了可信度。不過行動應用基本資安驗證制度最大的困難在於可見度不高,加上收入來源單一,成本結構複雜,都是此驗證制度面臨的困境。建議此驗證體系可與各大專院校或企業配合,提供App安全開發指導或課程與技術資源,並提升自動化檢測技術,提供多元化的檢測選項,同時配合政府欲企業政策,加速推廣此驗證制度。
The purpose of "validation" is to confirm that the product, service or system meets the standard or customer needs. The verification mechanism is first focused on the quality requirements. The developer could use the verification results to improve product quality and customer satisfaction and may also reduce the total cost of the product.
Various mobile applications have sprung up, bringing great convenience to life. Mobile devices have become an indispensable device for human. However, some mobile application developers lack awareness of security, which may lead to leakage of personal data or financial losses.
This study uses business models to analyze the role of government, professional validation/accreditation bodies, companies and users in the basic security verification system for mobile applications. The SWOT analysis analyzes is used to the Strengths, Weakness, Opportunities and Threats of the infrastructure. Finally, use the TOWS strategy is used to provide some improvement suggestions.
The mobile application basic security verification system is with sufficient technical energy. Governments and authorities use their influence to increase trustworthiness. However, the biggest difficulty in the application of the basic security verification system is the lack of visibility and awareness. Furthermore, a single source of income with a complex cost structure makes this situation even worse.
This study concludes that the verification system can provide App security development training and technical support to schools and enterprises. And improving the automatic detection technology, providing a variety of testing options, and cooperating with the government's policy should be able to accelerate the promotion of the verification system.
誌謝 i
摘要 ii
ABSTRACT iii
目錄 v
圖目錄 vii
表目錄 viii
第一章 緒論 1
1.1 前言 1
1.2 研究背景 2
1.3 動機和目標 2
1.4 論文架構 3
第二章 相關研究 4
2.1 符合性評鑑 4
2.2 行動應用App安全 8
2.3 商業模式 8
4.2 SWOT分析 14
4.3 TOWS策略 17
第三章 行動應用App基本資安檢測體系 19
3.1 TAF財團法人全國認證基金會 19
3.2 行動應用資安聯盟 19
3.3 實驗室認證 20
3.4 行動應用App基本資安檢測 25
3.5 小結 28
第四章 行動應用App驗證體系商業模式及策略分析 30
4.1 行動應用App驗證體系商業模式分析 30
4.2 行動應用App驗證體系SWOT分析 37
4.3 行動應用App驗證體系TOWS策略 41
第章 結論與未來展望 43
5.1 結論 43
5.2 未來展望 45
參考文獻 46
附錄一 App Store排行榜中Top50檢測情形 51
附錄二 Google Play排行榜中Top50檢測情形 53
[1]恐成資安「黑洞」!手機APP抽測合格率竟是0, [Online]. Available: https://news.ltn.com.tw/news/life/breakingnews/2469454. [Accessed Mar. 3, 2019]
[2]Android間諜軟體MOBSTSPY,竊取裝置個資及 Facebook和Google 帳號密碼,波及196國,[Online]. Available: https://blog.trendmicro.com.tw/?p=58483.
[Accessed Jun. 9, 2019]
[3]More than 1,000 Android apps harvest data even after you deny permissions, [Online]. Available: https://www.cnet.com/news/more-than-1000-android-apps-harvest-your-data-even-after-you-deny-permissions. [Accessed Jul. 16, 2019]
[4]Android版Skype有資料外洩瑕疵,[Online]. Available:
https://www.ithome.com.tw/node/67098. [Accessed Jun. 9, 2019]
[5]密碼重設功能不嚴謹,缺乏驗證,日本7 Pay用戶遭竄改密碼並盜刷,[Online]. Available: https://www.ithome.com.tw/news/131715. [Accessed Jul. 7, 2019]
[6]台灣人更黏手機了!近8成民眾每天使用手機逾2小時財團法人資訊工業策進會:掌握娛樂市場需求成下一波商機,[Online]. Available: https://www.iii.org.tw/Press/NewsDtl.aspx?nsp_sqno=2081&fm_sqno=14. [Accessed Mar. 22, 2019]
[7]國家發展委員會,107 年持有手機民眾數位機會調查報告,2018
[8]經濟部標準檢驗局,符合性評鑑(Conformity Assessment)基本概念,2018
[9]“Agreement on Technical Barriers to Trade of The World Trade Organization”, World Trade Organization, 1994
[10]經濟部,中華民國品質管理及環境管理認證制度實施辦法,2018
[11]財團法人全國認證基金會,認證、符合性評鑑與市場關係圖,[Online]. Available: https://www.taftw.org.tw/wSite/ct?xItem=215&ctNode=26&mp=1. [Accessed Feb. 11, 2019]
[12]TAF 成為ILAC 首批簽署檢驗機構認證相互承認協議之成員,[Online]. Available: https://www.taftw.org.tw/wSite/ct?xItem=284&ctNode=150&mp=1. [Accessed Feb. 11, 2019]
[13]王俊傑,張其祿,認證/驗證之國際相互認可對我國產業發展的貢獻,財團法人全國認證基金會委託,2013
[14]Vulnerabilities and threats in mobile applications, 2019, Positive Technology, June 2019
[15]Kai Qian, Rze M. Parizi, and Dan Lo, “OWASP Risk Analysis Driven Security Requirements Specification for Secure Android Mobile Software Development,” 2018 IEEE Conference on Dependable and Secure Computing(DSC), pp.1-2, 2018
[16]Alexander Osterwalder, Yves Pigneur, Bussiness Modle Generation, John Wiley & Sons Inc, 2012
[17]今津美樹,《獲利世代實戰練入門》,如果出版社,2014
[18]Gürel, Emet – Tat, Merba, “Swot Analysis: A Theoretical Review”, The Journal of International Social Research, Vol. 10, No. 51, pp. 995-1006, 2017
[19]H. Weihrich, The TOWS matrix—A tool for situational analysis, University of San Francisco,‎ 1982
[20]財團法人全國認證基金會,實驗室與檢驗機構認證服務手冊,2019
[21]行動應用App基本資安自主檢測推動制度V4.0,行動應用資安聯盟,2018
[22]行動應用App基本資安規範V1.2,行動應用資安聯盟,2018
[23]行動應用App基本資安檢測基準V3.0,行動應用資安聯盟,2018
[24]彭柔瑄,「Android應用程式之資訊安全檢測」,國立臺北科技大學碩士論文,2017
[25]2018 Cyber Safety Insights Report Global Results, Norton, 2019
[26]周靜雯,「驗證機構通路策略之研究」,國立中山大學碩士論文, 2011
[27]2019 企業資安大調查重點整理,[Online]. Available: https://ithome.com.tw/article/129719. [Accessed Jul. 3, 2019]
[28]“Mobile Security Testing Guide”, OWASP, [Online]. Available: https://github.com/OWASP/owasp-mstg/releases/download/1.1.2/MSTG-EN.pdf. [Accessed Jul. 3, 2019]
[29]王淑慧,「我國安全農業CAS標章政策成效之研究:以CAS良質米為例」,淡江大學碩士論文,2012
[30]韋如鈴,「實驗室認證風險探討-以全國認證基金會為例」,國立聯合大學碩士論文,2011
[31]楊政彥,「台灣地區驗證機構現況調查與分析」,逢甲大學碩士論文,2006
[32]徐勝豐,「台灣國際安規驗證的競爭優勢之研究」,國立臺灣大學碩士論文,2016
[33]蔡年舜,「二十四小時連鎖藥局—商業模式設計之個案研究」,國立臺灣大學碩士論文,2015
[34]曾惠瑾,「台灣生技產業之商業模式與發展策略研究」,國立臺灣大學碩士論文,2015
[35]楊雅惠,「整合行銷公司之商業模式探討—以高藝為例」,朝陽科技大學碩士論文,2018
[36]行動應用資安App基本資安認證認可實驗室列表,[Online]. Available: https://mas.org.tw/web_doc.php?cid=lab-2. [Accessed Jul. 3, 2019]
[37]行動應用基本資安推動流程圖,[Online]. Available: https://mas.org.tw/web_doc.php?cid=about-2. [Accessed Jul. 3, 2019]
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關期刊
 
  簡易查詢 | 進階查詢 | 熱門排行 | 我的研究室
本系統(Web3)共收集:論文已授權全文:700566 筆、書目與摘要:1387871
目前上線人數:2751 / 訪客人次(自99年6月):599147435 / 檢索次數(自99年6月):5349508484 / 指導單位: 教育部
國家圖書館著作權聲明 Copyright © 2010 All rights reserved.
本館地址:100201 臺北市中山南路20號 總機:(02)23619132
本網站最佳瀏覽解析度為 1600 x 900
無障礙網站