www.fisc.com.tw ■　37

淺談行動裝置應用程式（APP）變更控管作業之標準化〡資訊分享

淺談行動裝置應用程式 (APP)變更控管作業之標準化

黃華昌 / 精誠資訊股份有限公司資訊管理技術服務處協理

一、 前言

行動裝置應用程式 (APP)日益普及，可

以處理的事情也日趨多樣化，以行動支付為

例，從先前單純以數位錢包 APP存取信用卡

資訊，再演進為透過近距離無線通訊 (Near

Field Communication, NFC)進行刷卡交易；

直到近期發表的「台灣行動支付」APP，同時

支援 NFC感應與 QR Code掃碼支付，提供

購物、轉帳、繳費、繳稅及提款等多元、便利

的電子金流服務。顯見使用行動裝置 APP已

是時勢所趨，銳不可擋的一股潮流。

為維護廣大使用者之權益，相關監管單位

對於一般電腦應用程式之開發生命週期，已訂

定許多控制措施與稽核要求。隨著行動裝置

APP應用日益廣泛，相關發布與變更作業愈

趨頻繁複雜，可以預見，未來將有更多的控制

管理要求，而行動裝置 APP之變更控管，則

是其中不可或缺的一環。

二、 為何需要管理 APP變更

近年金融機構發生多起資安事件，對外服

務的應用系統被植入惡意程式，造成金錢與商

譽上的重大損失。探究背後可能原因，或許可

以思考以下幾個方向：

˙ 程式的版本控管是否不夠嚴謹，導致人為

疏失，造成變更錯誤？

˙ 變更流程是否過多人為介入，造成有心人

士有可趁之機，埋入惡意程式？

存取控管是維護應用程式安全的基礎，現

行金融法規或自律規範對於重要應用程式的控

管亦訂有相關規定，例如「電子支付機構資訊

系統標準及安全控管作業基準辦法」第十條，

要求電子支付平台約定連結存款帳戶付款之設

計「應建立管控機制，限制非授權人員或程

式存取私鑰及約定連結存款帳戶付款作業之相

關程式」；而「金融機構提供行動裝置應用程

式作業規範」第一點亦規定，金融機構「應建

立應用程式發布程序，由兩人以上或採用兩項

(含 )以上技術管控」。

相對於不斷推陳出新的軟體系統開發理

念，系統開發生命週期 (System Development

Life Cycle, SDLC)的觀念雖然較為傳統，但

是許多要求嚴謹的行業 (例如金融業 )，仍著

眼於其完整性與標準化，依循下列規範進行系

統開發設計，並確實記錄相關執行軌跡，以供

日後追蹤與回溯：

(一) 導入原始碼管理工具，結合各系統開發工

具之實作，建立集中化的異動管理平台。

38　■ 財金資訊季刊 / No.93 / 2018.08

資訊分享〡淺談行動裝置應用程式（APP）變更控管作業之標準化

圖 1　程式變更應遵循之規範

(二 ) 系統版本控管、製版及部署作業自動

化，以確保其一致性。

(三 ) 產生版本異動相關比對資訊，例如程式

差異報表。

(四) 強化需求簽核、變更申請、過版審核之流

程控管，詳實記載「誰 (Who)」、「在什

麼時候(When)」、「做了什麼事(What)」。

(五 ) 導入新的工作流程，快速因應組織變動

及流程變更。

(六 ) 完整掌控需求申請、開發、過版與部署

各項作業歷程，例如：程式變更、編譯

及過版之完整歷史紀錄、程式放行之審

核流程、程式發行清冊等。

(七 ) 利用複合式查詢介面，產出需求及版本

控管相關管理性資訊，提供需求異動事

件查核與統計分析報表。

對於版本發布更快速頻繁的行動裝置

APP，更應比照一般應用程式的管控機制，管

理行動裝置 iOS及 Android等開放式系統之應

用程式變更作業，以達到有效控管的目標。

三、 如何管理 APP變更

一般應用程式變更作業流程與管理機制如圖

2所示，以下將介紹如何利用這些大家熟知的流

程與機制，有效管理行動裝置APP變更作業。

首先，將行動裝置 APP視為一般應用程

式，利用現有的程式版本管理平台加以納管，

不論是程式的 Check out或 Check in，皆須通

過事先定義的審核程序後方可執行，並嚴謹控

管下列事項：

˙ 程式開發人員只能 Check out事先申請異

動的程式。

˙ 所有 Check out的程式在修改完成後，須

全數 Check in。

˙ 控管Check out工作區與Check in工作區，

以維持其一致性。

˙ iOS與 Android系統環境的開發工作區不

能混用，程式碼亦不可混合存放。

接下來，利用程式版本管理平台執行程

式碼的自動編譯與部署。由於行動裝置 APP

編譯和部署環境，與一般常見的Windows或

Unix系統環境不同，程式版本管理平台須將

原始程式碼分別傳輸至預先備妥、協同運作的

iOS或 Android編譯伺服器，以進行自動化編

譯，並將目的碼 (Object Code)自動存回程式

版本管理平台。

測試人員執行 APP測試前，可以經由程

www.fisc.com.tw ■　39

淺談行動裝置應用程式（APP）變更控管作業之標準化〡資訊分享

式版本管理平台，將 APP自動部署安裝到行

動裝置上。APP正式發行時，亦可經由程式

版本管理平台自動發布到 iOS或 Android部署

伺服器，再由變更執行人員將 APP上傳至對

應的 APP Store。上述各項作業皆須以加密方

式保護傳輸內容，以維護行動裝置 APP安全。

為因應突發狀況，有時可能須在短時間內

完成行動裝置 APP之程式變更作業。面對此

類緊急變更，仍須先陳報主管同意後方可執

行，並於變更完成後，補辦相關申請程序，以

確保變更控管作業之一致性。

最後，行動裝置 APP之程式變更作業，

須依循企業既有之標準作業程序 (Standard

Operation Procedure, SOP)，並於特定步驟

設置檢查點，檢查通過方可繼續執行，例如：

確實檢核程式異動清單與內容、確實保留所有

執行軌跡、產出各種管理性與稽核報表等，以

協助管理階層掌控變更歷程與進度。

落實行動裝置 APP程式變更作業之標準

化，可以獲致以下效益：

(一 ) 法 規 面 符 合 CMMI、ISO27001 及

ISO20000等國際標準，提升企業形象

與競爭力。

(二 ) 以單一介面集中控管所有平台之應用程

式變更，管制程式碼之存取，並有助於

備援與備份機制之規劃與維護。

(三 ) 經由自動化編譯與部署，減少人為操

作，降低人為疏失與非法存取的風險。

(四 ) 變更流程標準化與自動化，節省人力成

本，提升作業穩定度。

(五 ) 自動產製精準明確的管理性報表，符合

稽核檢查之要求。

圖 2　程式變更作業流程與管理機制

40　■ 財金資訊季刊 / No.93 / 2018.08

資訊分享〡淺談行動裝置應用程式（APP）變更控管作業之標準化

圖 3　更完善的變更管理流程

四、 結語

經由事先妥善規劃的標準變更程序 (如圖

3)，搭配管理平台的自動化程序，可以達到與

一般應用程式相當的控管水準，並兼顧發布行

動裝置 APP的速度與彈性。若行有餘力，更

應精益求精，持續強化相關管理機制：

(一 ) 加強行動裝置APP上架至APP store之

安全控管，例如：針對上架動作進行錄

影監控或畫面側錄。

(二 ) 利用程式碼弱點掃描以及異動比對檢

視，減少程式開發過程潛藏的弱點與錯

誤，提升程式的正確性與可靠性。

(三 ) 運用檔案完整性監控工具，建立自動勾

稽機制，檢核APP store與管理平台之

行動裝置APP異動資訊，維護程式版本

之一致性。

根據美國國際數據資訊公司（Information

Data Corporation, IDC）發布之 2018年台灣

資通訊技術（Information and Communication

Technology, ICT）市場十大趨勢預測，人工

智慧（Artificial Intelligence, AI）將跨入終端

應用，搭配人工智慧、物聯網（Internet of

Things, IOT）、 虛 擬 實 境（Virtual Reality,

VR）等，並結合手機、平板，甚至各種穿戴

式裝置等多樣行動裝置的行動化應用，將更加

多元而廣泛。因應愈趨頻繁的行動裝置 APP

發行與變更，唯有以良善的管理機制降低相關

錯誤，才能讓用戶取得放心，用得安心。

※參考文獻 /資料來源：1. 金融監督管理委員會，電子支付機構資訊系統標準及安全控管作業基準辦法

(2017)。2. 中華民國銀行商業同業公會全國聯合會，金融機構提供行動裝置應用程式作業規

範 (2017)。

變更

開發

自動

編譯測試

上線前

檢核

自動

部署

完整性

監控

• 取得程式原始碼

• 確保原始碼與編譯

程式的一

致性

• 程式碼弱點掃描

• 程式異動比對報告

• 避免人為介入

• 建立檔案白名單• 監控異動合法性• 自動勾稽• 證據保全• 一致性差異比對