二十八、行動裝置應用程式注意事項 （一）各機關提供行動裝置（係指包含但不限於智慧型手機、平板電腦等具通信及 連網功能之隨身設備）服務應注意下列安全要點： 1.應針對應用程式檢視系統所需最小權限，並進行存取控制。 2.於行動裝置上如有必要儲存敏感資料，應採取加密或亂碼化等相關機制保 護，以防範資料外洩。 3.應針對應用程式進行原始碼掃描、黑箱測試或滲透測試，並針對中、高風 險弱點及可影響敏感資料被竊取或竄改之弱點進行改善。（中、高風險： 係依據美國國家標準技術研究所（NIST）所公布或以共同漏洞評分系統（ Common Vulnerability Scoring System ，CVSS）工具計算出之風險等級 ）