Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
www.fisc.com.tw ■ 37
淺談行動裝置應用程式(APP)變更控管作業之標準化〡資訊分享
淺談行動裝置應用程式 (APP)變更控管作業之標準化
黃華昌 / 精誠資訊股份有限公司資訊管理技術服務處協理
一、 前言
行動裝置應用程式 (APP)日益普及,可
以處理的事情也日趨多樣化,以行動支付為
例,從先前單純以數位錢包 APP存取信用卡
資訊,再演進為透過近距離無線通訊 (Near
Field Communication, NFC)進行刷卡交易;
直到近期發表的「台灣行動支付」APP,同時
支援 NFC感應與 QR Code掃碼支付,提供
購物、轉帳、繳費、繳稅及提款等多元、便利
的電子金流服務。顯見使用行動裝置 APP已
是時勢所趨,銳不可擋的一股潮流。
為維護廣大使用者之權益,相關監管單位
對於一般電腦應用程式之開發生命週期,已訂
定許多控制措施與稽核要求。隨著行動裝置
APP應用日益廣泛,相關發布與變更作業愈
趨頻繁複雜,可以預見,未來將有更多的控制
管理要求,而行動裝置 APP之變更控管,則
是其中不可或缺的一環。
二、 為何需要管理 APP變更
近年金融機構發生多起資安事件,對外服
務的應用系統被植入惡意程式,造成金錢與商
譽上的重大損失。探究背後可能原因,或許可
以思考以下幾個方向:
˙ 程式的版本控管是否不夠嚴謹,導致人為
疏失,造成變更錯誤?
˙ 變更流程是否過多人為介入,造成有心人
士有可趁之機,埋入惡意程式?
存取控管是維護應用程式安全的基礎,現
行金融法規或自律規範對於重要應用程式的控
管亦訂有相關規定,例如「電子支付機構資訊
系統標準及安全控管作業基準辦法」第十條,
要求電子支付平台約定連結存款帳戶付款之設
計「應建立管控機制,限制非授權人員或程
式存取私鑰及約定連結存款帳戶付款作業之相
關程式」;而「金融機構提供行動裝置應用程
式作業規範」第一點亦規定,金融機構「應建
立應用程式發布程序,由兩人以上或採用兩項
(含 )以上技術管控」。
相對於不斷推陳出新的軟體系統開發理
念,系統開發生命週期 (System Development
Life Cycle, SDLC)的觀念雖然較為傳統,但
是許多要求嚴謹的行業 (例如金融業 ),仍著
眼於其完整性與標準化,依循下列規範進行系
統開發設計,並確實記錄相關執行軌跡,以供
日後追蹤與回溯:
(一) 導入原始碼管理工具,結合各系統開發工
具之實作,建立集中化的異動管理平台。
38 ■ 財金資訊季刊 / No.93 / 2018.08
資訊分享〡淺談行動裝置應用程式(APP)變更控管作業之標準化
圖 1 程式變更應遵循之規範
(二 ) 系統版本控管、製版及部署作業自動
化,以確保其一致性。
(三 ) 產生版本異動相關比對資訊,例如程式
差異報表。
(四) 強化需求簽核、變更申請、過版審核之流
程控管,詳實記載「誰 (Who)」、「在什
麼時候(When)」、「做了什麼事(What)」。
(五 ) 導入新的工作流程,快速因應組織變動
及流程變更。
(六 ) 完整掌控需求申請、開發、過版與部署
各項作業歷程,例如:程式變更、編譯
及過版之完整歷史紀錄、程式放行之審
核流程、程式發行清冊等。
(七 ) 利用複合式查詢介面,產出需求及版本
控管相關管理性資訊,提供需求異動事
件查核與統計分析報表。
對於版本發布更快速頻繁的行動裝置
APP,更應比照一般應用程式的管控機制,管
理行動裝置 iOS及 Android等開放式系統之應
用程式變更作業,以達到有效控管的目標。
三、 如何管理 APP變更
一般應用程式變更作業流程與管理機制如圖
2所示,以下將介紹如何利用這些大家熟知的流
程與機制,有效管理行動裝置APP變更作業。
首先,將行動裝置 APP視為一般應用程
式,利用現有的程式版本管理平台加以納管,
不論是程式的 Check out或 Check in,皆須通
過事先定義的審核程序後方可執行,並嚴謹控
管下列事項:
˙ 程式開發人員只能 Check out事先申請異
動的程式。
˙ 所有 Check out的程式在修改完成後,須
全數 Check in。
˙ 控管Check out工作區與Check in工作區,
以維持其一致性。
˙ iOS與 Android系統環境的開發工作區不
能混用,程式碼亦不可混合存放。
接下來,利用程式版本管理平台執行程
式碼的自動編譯與部署。由於行動裝置 APP
編譯和部署環境,與一般常見的Windows或
Unix系統環境不同,程式版本管理平台須將
原始程式碼分別傳輸至預先備妥、協同運作的
iOS或 Android編譯伺服器,以進行自動化編
譯,並將目的碼 (Object Code)自動存回程式
版本管理平台。
測試人員執行 APP測試前,可以經由程
www.fisc.com.tw ■ 39
淺談行動裝置應用程式(APP)變更控管作業之標準化〡資訊分享
式版本管理平台,將 APP自動部署安裝到行
動裝置上。APP正式發行時,亦可經由程式
版本管理平台自動發布到 iOS或 Android部署
伺服器,再由變更執行人員將 APP上傳至對
應的 APP Store。上述各項作業皆須以加密方
式保護傳輸內容,以維護行動裝置 APP安全。
為因應突發狀況,有時可能須在短時間內
完成行動裝置 APP之程式變更作業。面對此
類緊急變更,仍須先陳報主管同意後方可執
行,並於變更完成後,補辦相關申請程序,以
確保變更控管作業之一致性。
最後,行動裝置 APP之程式變更作業,
須依循企業既有之標準作業程序 (Standard
Operation Procedure, SOP),並於特定步驟
設置檢查點,檢查通過方可繼續執行,例如:
確實檢核程式異動清單與內容、確實保留所有
執行軌跡、產出各種管理性與稽核報表等,以
協助管理階層掌控變更歷程與進度。
落實行動裝置 APP程式變更作業之標準
化,可以獲致以下效益:
(一 ) 法 規 面 符 合 CMMI、ISO27001 及
ISO20000等國際標準,提升企業形象
與競爭力。
(二 ) 以單一介面集中控管所有平台之應用程
式變更,管制程式碼之存取,並有助於
備援與備份機制之規劃與維護。
(三 ) 經由自動化編譯與部署,減少人為操
作,降低人為疏失與非法存取的風險。
(四 ) 變更流程標準化與自動化,節省人力成
本,提升作業穩定度。
(五 ) 自動產製精準明確的管理性報表,符合
稽核檢查之要求。
圖 2 程式變更作業流程與管理機制
40 ■ 財金資訊季刊 / No.93 / 2018.08
資訊分享〡淺談行動裝置應用程式(APP)變更控管作業之標準化
圖 3 更完善的變更管理流程
四、 結語
經由事先妥善規劃的標準變更程序 (如圖
3),搭配管理平台的自動化程序,可以達到與
一般應用程式相當的控管水準,並兼顧發布行
動裝置 APP的速度與彈性。若行有餘力,更
應精益求精,持續強化相關管理機制:
(一 ) 加強行動裝置APP上架至APP store之
安全控管,例如:針對上架動作進行錄
影監控或畫面側錄。
(二 ) 利用程式碼弱點掃描以及異動比對檢
視,減少程式開發過程潛藏的弱點與錯
誤,提升程式的正確性與可靠性。
(三 ) 運用檔案完整性監控工具,建立自動勾
稽機制,檢核APP store與管理平台之
行動裝置APP異動資訊,維護程式版本
之一致性。
根據美國國際數據資訊公司(Information
Data Corporation, IDC)發布之 2018年台灣
資通訊技術(Information and Communication
Technology, ICT)市場十大趨勢預測,人工
智慧(Artificial Intelligence, AI)將跨入終端
應用,搭配人工智慧、物聯網(Internet of
Things, IOT)、 虛 擬 實 境(Virtual Reality,
VR)等,並結合手機、平板,甚至各種穿戴
式裝置等多樣行動裝置的行動化應用,將更加
多元而廣泛。因應愈趨頻繁的行動裝置 APP
發行與變更,唯有以良善的管理機制降低相關
錯誤,才能讓用戶取得放心,用得安心。
※參考文獻 /資料來源:1. 金融監督管理委員會,電子支付機構資訊系統標準及安全控管作業基準辦法
(2017)。2. 中華民國銀行商業同業公會全國聯合會,金融機構提供行動裝置應用程式作業規
範 (2017)。
變更
開發
自動
編譯測試
上線前
檢核
自動
部署
完整性
監控
• 取得程式原始碼
• 確保原始碼與編譯
程式的一
致性
• 程式碼弱點掃描
• 程式異動比對報告
• 避免人為介入
• 建立檔案白名單• 監控異動合法性• 自動勾稽• 證據保全• 一致性差異比對