Apr 2020 - Present
具體成就:
2021~2024年,目前從17家實驗室中,協助APP 資安檢測,連續4年創下績效評核為前5家優良實驗室。
2022年~2023年完成實驗室,個人通過MAS認證核發證書達94%的成果。
負責工作內容:
1.應用程式安全測試(API和APK): 進行應用程式安全測試,以發現應用程式中的漏洞和弱點。
熟悉滲透測試工具操作(如:Burp Suite),確認APP執行的過程封包傳輸的過程,發現可能存在的安全風險。
基礎TCP/IP運作(Wireshark).熟悉App資安檢測相關工具(BurpSuite, ADB, shell script, MobSF)
程式碼審查: 審查應用程式的原始程式碼,以發現可能存在的安全風險,如不安全的函式庫使用、未經驗證的輸入和輸出處理等。
確認APP安全架構設計:測試應用程式的安全架構設計,確保在應用程式開發階段就考慮到安全措施,如身分驗證、授權、加密等。
執行Webview的漏洞掃描: 確保應用程式介面,透過執行網站資安檢測、弱掃及滲透,來確認是否有資安漏洞,如跨站脚本攻擊(XSS)和跨站點請求偽造(CSRF)。
執行實驗室等級行動應用App資安檢測(通過MAS認證)和撰寫資安檢測報告。
討論App與智慧型手機資安檢測技術研究
與客戶溝通修正漏洞和弱點。