产品亮点
基于相关法律法规、国家标准、行业标准对移动App应用进行客户端程序安全检测、敏感信息安全检测、密码安全检测、密码策略安全检测、进程保护检测、通信安全检测、业务安全检测,检测移动应用内部存在的安全风险。结合安全专家团队专业意见,对检测报告发现的风险项提供指导性的修改建议。提升APP的安全防护能力,助力企业安全高效搭建高质量移动应用。
产品说明
应用场景
|
|
* .防范于未然
对App进行安全测试,模仿黑客对App进行攻击,先于黑客发现系统的安全隐患,避免业务安全隐患所导致的严重损失。
* .亡羊补牢
在发生安全事件后进行渗透测试,对安全隐患进行查漏补缺,预防下次事件的发生。
|
为什么要开展业务?
1.国家日益重视安全问题:
企业面临更为严格的 App 安全整治行动及更为严厉的软件安全管理规范。
2019年,网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,各个应用市场要求相关App在上架前需提供《安全评估报告》。App安全检测工作对于App开发运营者来说有必要开展,发现问题及时整改才能顺利上架,且需定期做安全评估,避免攻击和通报。
金融方面:央行在2019年9月27日发布了《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(237号文)。这个安全规范明确了互联网金融行业在内的移动业务安全建议标准,并将个人信息安全治理工作真正贯彻到了金融领域。
2.移动应用安全事故频发:
App容易遭到恶意抄袭、窃取信息,恶意注入程序造成用户损失,导致高额经济损失案件频发。2022年315晚会曝光App存在诱导下载陌生App、收集用户隐私以及自动弹广告等诸多问题。
客户收益
|
|
> 防范恶意程序的攻击
> 保证App正常上线
> 保障用户的信息安全
> 降低企业的不良影响
> 专业高效去除安全隐患
|
产品详情
评估依据 |
检测内容 |
交付成果 |
1.《中国金融移动支付检测规范第3部分:客户端软件》
2.《中国金融移动支付-应用安全规范》
3.《信息安全技术 移动智能终端个人信息保护技术要求》
4.《YD/T1438-2006 数字移动台应用层软件功能要求和测试方法》
5.《YD/T2307-2011 数字移动通信终端通用功能技术要求和测试方法》
6.《YD/T 2439-2012 移动互联网恶意程序描述格式》
7.《电子银行业务管理办法》
8.《电子银行安全评估指引》
9.《移动互联网应用软件安全检测大纲》
|
1.App客户端程序安全检测
2.App敏感信息安全检测
3.App密码安全检测
4.App密码策略安全检测
5.App进程保护检测
6.App通信安全检测
7.App业务安全检 |
1.初测问题清单
2.专家解读报告及整改建议
3.复测后出具技术检测 及 风险评估报告 |
时间周期
七个工作日内(不含整改时间)
万方优势
|
1.专注网络信息安全领域10年以上,熟悉监管部门对政策法规的具体落地要求。
2.具备国家网络信息安全主管部门颁发的安全认证资质
3.安全博士领衔多位获得国际和国内安全资质的安全专家为您服务。
4.作为App监管部门的技术支撑单位,对监管政策准确深入把握并能及时了解新政策要求。
|
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内