leyu乐鱼

leyu乐鱼

  • 首页 > 安全集成 > 移(yí)动应用安全解决方案

    移动应用安全服务

    一、安(ān)全(quán)咨询(xún)服(fú)务

    1. 业务安全咨(zī)询(xún)

    针对业务的安全(quán)咨询从(cóng)移动业(yè)务所属行业出发,针对未(wèi)来业务中可(kě)能存在的安全风险给予(yǔ)分(fèn)析,并提出安全性(xìng)的(de)需求,帮(bāng)助(zhù)客(kè)户在(zài)后续的设计(jì)、开发、发(fā)布及运维环节中纳入(rù)相关应对手段。业务安(ān)全咨询除了考虑到当前应用的安全性需(xū)求,也会针对应用(yòng)未来可能发展趋势及新(xīn)功能的给(gěi)予考量,提升业(yè)务安全体系设计的可扩展性。

    2. 设计(jì)安全咨询

    针对在应用设(shè)计环节中需要考虑的安全机(jī)制及安全模块,给出整体设计咨询(xún)及落地方案,保证应用在设计层面不存在明显安全缺陷,并(bìng)保证安(ān)全设计方案的可扩展性,可维(wéi)护性及健壮性。安全设计咨询会从(cóng)通(tōng)用安全、行业相关安全(quán)及抗攻击方面入手,提供从设计方案(àn)到算(suàn)法的全套咨询。

    3. 开发安全咨询

    应用安全开发咨询主要针(zhēn)对编(biān)码及测试环节,给出一整套有效(xiào)的安全控制方法及编(biān)码规范,保证了前期(qī)的业(yè)务安全设计,应用安全(quán)设(shè)计都能得到正确体现,尽量规避开发人(rén)员引入新的安全问题。同(tóng)时,安全开发规范也会对(duì)开发(fā)过程(chéng)中的代码(mǎ)质量控制提出咨询建议(yì),从流程入手解(jiě)决安全问题(tí)。

    二(èr)、安全评(píng)估服务

    1. 应用渗透(tòu)性测试

    通过模拟攻击(jī)的(de)方式,借助于人(rén)工和(hé)自动化工(gōng)具,找出(chū)应用中(zhōng)存在的(de)安全漏洞(dòng)及缺陷,帮助客户修复(fù)并(bìng)提升应(yīng)用的(de)安(ān)全水平,避免在后续运维、审计(jì)及监管(guǎn)中存在的风险(xiǎn)。

    2. 应用合规性测试(shì)

    依据行业(yè)安全(quán)技术要(yào)求(qiú)及监管要求,通过人工(gōng)分析测试的方法(fǎ),对应用的合规性做(zuò)测(cè)试(shì),确保应用符(fú)合相关行业要求,避免后续安全审计及监管风险。

    三、安全(quán)管理服务

    1. 漏洞监测网络

    利用全自(zì)动的爬虫(chóng)网络及(jí)部(bù)分人工采集,实时获取全球超过200个(gè)漏(lòu)洞(dòng)平台及安(ān)全论坛的应用漏洞信息,从中自动识别与目标应用相关信息(xī),第一时间获取应用可能存(cún)在(zài)的漏(lòu)洞或(huò)者(zhě)已经(jīng)被披露漏洞(dòng)。针对目标应用的已知(zhī)漏洞或潜在风险,给(gěi)出快速响应(yīng)方(fāng)案及进一步(bù)的完整(zhěng)解(jiě)决方(fāng)案,让漏洞造成(chéng)严重(chóng)危害和影响前(qián)得到妥善处置。

    2. 渠(qú)道应(yīng)用(yòng)监测

    渠(qú)道应用监测系统通(tōng)过对国内(nèi)超过400多(duō)个(gè)应用(yòng)分发(fā)、下载渠道(dào)进行实时监(jiān)测,实时掌(zhǎng)握应用在各渠道(dào)上的新版本上线情况、历史(shǐ)版本留存情况、钓鱼及(jí)盗版情况,包括App在所(suǒ)有渠道上的发(fā)布时间、发(fā)布人、版本、下(xià)载量(liàng)、正版盗版鉴(jiàn)别、盗版内容描述、下载来源(yuán)等内容(róng),为提供实时风险预警服(fú)务(wù),帮助(zhù)了解App在渠(qú)道的发(fā)布轨(guǐ)迹,及时(shí)规避各(gè)类潜在风险。

    四(sì)、应急响应服务

    1. 漏(lòu)洞事件(jiàn)应急服务

    负责定时收集(jí)国内200余家漏洞平台的漏洞信息,一旦发现有甲方公(gōng)司相关的内容,第一时间(jiān)进行预警,并启动相应预案。

    2. 漏洞(dòng)事件应急服务

    在发现甲方公司相关漏洞之后(hòu),立(lì)即通报甲方知悉,同时组织相关技术专家对漏洞(dòng)的(de)应急修复(fù)和常规(guī)修复进行规划和处理。处理完成之后协助甲方进行更新,防止漏(lòu)洞事(shì)件(jiàn)进一(yī)步(bù)扩大。

    3. 应急咨询

    提供对今后业务规划和安(ān)全(quán)规划针对出现漏洞(dòng)部分的咨(zī)询(xún)意(yì)见,避免下一次在同样的问题上(shàng)重复(fù)犯不同的错误。

    五(wǔ)、安全(quán)教育服务

    培(péi)养安全(quán)意识,了解(jiě)行业态(tài)势,获取(qǔ)安(ān)全能力,体验攻击渗(shèn)透。主要内容为:

    《移动应用安(ān)全(quán)威(wēi)胁及风险》

    《移动应用安(ān)全技术及发展趋势(shì)》

    《移动应用安全设计》

    《移动应用攻击及防御》

    《移动攻防演练》

    《移动业务体系设计规划(huá)》

    leyu乐鱼

    leyu乐鱼