APP安全防护能力评估
检测移动应用内部存在的安全风险,帮助客户了解自身App存在的安全缺陷,提供高效、准确、完整的安全分析报告,为客户量身制定App安全保护解决方案,全方面提升客户APP的安全防护能力。
产品能力
产品亮点
产品说明
应用场景
 |
* .防范于未然 对App进行安全测试,模仿黑客对App进行攻击,先于黑客发现系统的安全隐患,避免业务安全隐患所导致的严重损失。 * .亡羊补牢 在发生安全事件后进行渗透测试,对安全隐患进行查漏补缺,预防下次事件的发生。
|
为什么要开展业务?
1.国家日益重视安全问题:
企业面临更为严格的 App 安全整治行动及更为严厉的软件安全管理规范。
2019年,网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,各个应用市场要求相关App在上架前需提供《安全评估报告》。App安全检测工作对于App开发运营者来说有必要开展,发现问题及时整改才能顺利上架,且需定期做安全评估,避免攻击和通报。
金融方面:央行在2019年9月27日发布了《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(237号文)。这个安全规范明确了互联网金融行业在内的移动业务安全建议标准,并将个人信息安全治理工作真正贯彻到了金融领域。
2.移动应用安全事故频发:
App容易遭到恶意抄袭、窃取信息,恶意注入程序造成用户损失,导致高额经济损失案件频发。2022年315晚会曝光App存在诱导下载陌生App、收集用户隐私以及自动弹广告等诸多问题。
客户收益
 |
> 防范恶意程序的攻击 > 保证App正常上线 > 保障用户的信息安全 > 降低企业的不良影响 > 专业高效去除安全隐患 |
产品详情
| 评估依据 | 检测内容 | 交付成果 |
|
1.《中国金融移动支付检测规范第3部分:客户端软件》 |
1.App客户端程序安全检测 2.App敏感信息安全检测 3.App密码安全检测 4.App密码策略安全检测 5.App进程保护检测 6.App通信安全检测 7.App业务安全检 |
1.初测问题清单 2.专家解读报告及整改建议 3.复测后出具技术检测 及 风险评估报告 |
时间周期
七个工作日内(不含整改时间)
万方优势
|
1.专注网络信息安全领域10年以上,熟悉监管部门对政策法规的具体落地要求。 |