新加坡網路安全局發佈《Safe App Standard 2.0》

新加坡網路安全局（Cyber Security Agency, CSA）近日推出《安全應用標準2.0》（Safe App Standard 2.0, SAS 2.0），旨在加強新加坡行動應用程式的安全防護，尤其針對可能涉及重大財務損失的高風險交易應用。SAS 2.0在先前的四大領域——身份驗證（Authentication ）、授權（Authorisation ）、資料儲存（Data Storage）、反篡改與防逆向（Anti-Tampering and Anti-Reversing ）的基礎上，新增了四項關鍵安全領域：網路通訊（Network Communication）、加密（Cryptography ）、程式碼品質與漏洞利用緩解（Code Quality and Exploit Mitigation）以及平台互動（Platform Interactions），協助應用開發者減少資料外洩風險。

總體而言，SAS 2.0涵蓋了八大關鍵領域，旨在全面提升行動應用的安全性。

資料來源：CSA Publishes Safe App Standard Version 2.0