二十八、各機關提供行動裝置（包含但不限於智慧型手機、平板電腦等具 通信及連網功能之隨身設備）應用程式服務，應遵守下列安全要 點： （一）應針對應用程式檢視系統所需最小權限，並進行存取控制 。 （二）於行動裝置上如有必要儲存敏感資料，應採取加密或亂碼 化等相關機制保護，以防範資料外洩。 （三）應針對應用程式進行原始碼掃描、黑箱測試或滲透測試， 並針對中、高風險弱點及可影響敏感資料被竊取或竄改之 弱點進行改善。 （四）前款所定中、高風險，係依據美國國家標準技術研究所（ NIST）所公布或以共同漏洞評分系統（Common Vulnerabi lity Scoring System ，CVSS）工具計算出之風險等級。 （五）開發行動應用軟體時，應遵循「臺北市政府行動應用軟體 （ APP）服務發展作業原則」。