資安認證
Amazon Alexa and Alexa Auto
目前,全球只有少數幾個資安實驗室被授權進行 Amazon Alexa 和 Alexa Auto 測試。安華聯網是亞洲兩家資訊安全實驗室之一,也是台灣和日本唯一能提供本地 Amazon Alexa 和 Alexa Auto 資訊安全測試服務的實驗室。
CREST
CREST滲透測試不僅能評估您的系統安全性,還可與架構審查、靜態代碼分析和性能測試相結合,作為針對系統、網路、行動應用程式和物聯網的綜合安全評估。除了滲透測試,還可為作業系統、網路服務和Web應用程式提供弱點評估,以識別由未修補的作業系統和軟體、錯誤配置、弱密碼及惡意軟體攻擊引起的潛在漏洞。
ETSI EN 303 645 物聯網安全測試
ETSI EN 303 645 測試涵蓋的產品包括:穿戴式健康追蹤裝置、智能語音助理、智慧家庭系統、智能監控攝影機、智慧冰箱、洗衣機等;符合標準以確保IoT裝置的安全,保護消費者的隱私及個資。
FIPS 140-3
FIPS 140標準發展至今已更新至第三版(FIPS 140-3),所有密碼模組開發商與密碼加速器開發商等受管制行業,所出售的任何硬體或軟體密碼模組,皆必須支援FIPS 140-3認可列表中的演算法。
IEC 62443
IEC 62443為IECEE推出的工業自動化控制資安系列標準,從政策、組織、流程、系統至零組件都有完整資訊安全規範,遵循IEC 62443標準制定的準則,企業可大幅降低遭受網路攻擊的機會。與一般ISO標準不同的是,若想取得IEC 62443-4-2與IEC 62443-3-3證書,必須先通過IEC 62443-4-1認證,對產品供應商而言,必須先確保機構內的產品開發流程安全後,才能申請產品安全認證。
ioXt
ioXt 為全球最早推出 IoT 裝置資安認證與標章的組織之一,該組織在 Google, Amazon, Facebook 等大廠支持下所成立,並開始推動 ioXt 物聯網產品與行動應用App資安認證,近年來 Google 所有智慧型手機皆取得 ioXt 資安認證。
RED-DA
歐盟委員會 (EC;European Commission) 宣布通過無線電設備指令授權法案(RED-DA;Radio Equipment Directive - Delegated Act),該法案規定製造商、進口商和經銷商在歐盟銷售其無線設備和產品時,必須滿足的不同網路安全要求。
行動應用App
政府於2015年公告行動應用 App 基本資安規範,並導入ISO 17025測試實驗室制度,凡經認可的資安實驗室皆可依循此標準執行測試作業,送測廠商即可將資安實驗室所交付的測試報告,送交驗證機構取得行動應用App資安標準。
影像監控系統
經濟部工業局於2017年發布影像監控系統資安標準,希望能夠確保國內公務部門所採購的影像監控系統可以避免成為 Mirai 惡意程式攻擊的對象,也希望同時可促進國內廠商強化產品資安防護能力。
關鍵電信基礎設施
關鍵電信基礎設施設置者、資通設備製造商、進口商、經銷商或代理商若欲申請資通設備資安認證時,應檢附申請書、使用手冊及合格之資安測試實驗室所出具的測試報告,向通傳會或其委託之關鍵電信基礎設施資通設備驗證機構提出申請。