二十八、各機關提供行動裝置（包含但不限於智慧型手機、平板電腦等具通信及連網功能之 隨身設備）應用程式服務，應遵守下列安全要點： （一）應針對應用程式檢視系統所需最小權限，並進行存取控制。 （二）於行動裝置上如有必要儲存敏感資料，應採取加密或亂碼化等相關機制保護 ，以防範資料外洩。 （三）應針對應用程式進行原始碼掃描、黑箱測試或滲透測試，並針對中、高風險 弱點及可影響敏感資料被竊取或竄改之弱點進行改善。 （四）前款所定中、高風險，係依據美國國家標準技術研究所（NIST）所公布或以 共同漏洞評分系統（ Common Vulnerability Scoring System，CVSS）工具 計算出之風險等級。 （五）開發行動應用軟體時，應遵循「臺北市政府行動應用軟體（ APP）服務發展 作業原則」。