View Hannarong Supapun on GitHub

10.3.1 Application Integrity

  • Detail

    • Verify that if the application has a client or server auto-update feature,updates should be obtained over secure channels and digitally signed. The update code must validate the digital signature of the update before installing or executing the update.

  • ChatGPT

    • ตรวจสอบให้แน่ใจว่าหากแอปพลิเคชันมีฟีเจอร์อัปเดตอัตโนมัติสำหรับไคลเอนต์หรือเซิร์ฟเวอร์ การอัปเดตควรได้รับผ่านช่องทางที่ปลอดภัยและต้องมีการลงนามแบบดิจิทัล โค้ดที่ใช้ในการอัปเดตต้องตรวจสอบความถูกต้องของลายเซ็นดิจิทัลของการอัปเดตก่อนดำเนินการติดตั้งหรือรันการอัปเดต

  • Gemini

    • การตรวจสอบเหล่านี้มีความสำคัญอย่างยิ่งในการป้องกันการโจมตีแบบ man-in-the-middle, การปลอมแปลงอัปเดต, และการติดตั้งซอฟต์แวร์ที่เป็นอันตรายผ่านช่องทางการอัปเดตอัตโนมัติ การใช้ช่องทางการสื่อสารที่ปลอดภัยและการตรวจสอบลายเซ็นดิจิทัลเป็นมาตรการพื้นฐานที่จำเป็นในการรักษาความปลอดภัยของระบบอัปเดตอัตโนมัติ

  • My self

    • เป็นการตรวจสอบให้แน่ใจว่าแอปพลิเคชันอัปเดตผ่านช่องทางที่ปลอดภัย มีการลงนามดิจิทัล และตรวจสอบลายเซ็นก่อนติดตั้งหรือรันการอัปเดต