top of page

關於本聯盟

本聯盟由國立清華大學資訊安全研究所孫宏民教授主持,結合產學研各界力量,致力於建立結合動態與靜態分析的行動應用程式資安檢測平台。聯盟透過整合 Androguard 靜態分析與 Frida 動態分析框架,協助會員檢測應用程式在權限、敏感 API 使用與資料傳輸等層面的安全性。

除了技術檢測服務外,本聯盟積極推動 SSDLC(Secure Software Development Life Cycle,安全軟體開發生命週期) 的導入與實踐。我們協助企業從傳統 SDLC 過渡至 SSDLC,將安全性融入需求分析、設計、開發、測試與維運各階段。

關於SSDLC

隨著軟體開發速度加快與資安威脅日益複雜,傳統的 SDLC(Software Development Life Cycle,軟體開發生命週期) 已不足以確保產品安全。

SSDLC(Secure Software Development Life Cycle,安全軟體開發生命週期) 強調在每個開發階段導入安全機制,將資安從「事後補救」轉變為「事前預防」,透過威脅建模、程式碼審查、靜態與動態檢測等方法,確保應用程式在設計、開發、測試與部署階段都具備安全性。

計畫主持人

孫宏民 教授

地址:300044 新竹市光復路二段101號 台達館612

Email:hmsun@cs.nthu.edu.tw

國立清華大學資安實驗室 © Copyright 2025. Powered and secured by Wix

bottom of page