移动安全测试服务

  • 方案概述
    安全性是银行的各类应用首要性能之一, 当前由于应用开发商通常注重功能的实现,而忽略了应用本身的安全性问题,不安全的网站和应用导致巨大的经济损失和银行内部机密数据泄露成为众多银行机构的痛点。
    文思海辉移动安全测试是在对黑客技术充分掌握理解的基础上,综合理解并采用多种安全测试相关的方法学,例如ISO27001,OSSTMM,SANS-SWAT,SANS mobile security等,进行多层次,多维度,多角度对目标系统进行全面深入地分析,发现其中可能存在的安全风险及脆弱点,挖掘安全漏洞,以防范黑客直接或间接入侵。
  • 方案功能
    • 对客户的安全检测是在对黑客技术充分掌握理解的基础上,采用多层次,多维度,多角度分析的方式对目标系统进行全面深入地分析,发现目标系统可能存在的安全风险及脆弱点,挖掘安全漏洞,以防范黑客直接或间接入侵系统。
    • 同时针对安全业界经常因种种原因忽视的法律法规的合规性,我们也将对其展开基于我们对相关的法律法规的解读之后的专项检测,以便确保目标系统在对应的法律法规的相关事项中不会出现违法或违规现象。
  • 我们的优势

    文思海辉的移动安全测试主要从通用漏洞,业务逻辑漏洞及法律法规的符合性3个方面进行安全测试,其中法律法规的符合性检测是业界还未普遍重视并开展的测试。

    • 通用漏洞:根据业界通用的移动安全漏洞,分析并识别应用或系统中存在的安全风险或漏洞。
    • 业务逻辑漏洞:业务逻辑漏洞是根据应用或系统自身的功能及数据的交互和流转中进行分析并识别其中的可能存在的安全风险。
    • 法律法规符合性:文思海辉安全团队通过收集并分析各大行业内现行的主要法律法规,并提取出关键点供测试人员进行分析或比对,并识别出应用或系统中存在的安全风险或漏洞。

相关案例

文思海辉移动安全测试为国内大型商业银行移动安全保驾护航
PDF 移动安全测试服务