移动开发及设计咨询

 移动开发安全要求:

部分开发及设计安全要求:

• 系统架构安全保护

• 用户数据完整性保障

• 用户数据保密性保障

• 开发过程安全保障

• 技术脆弱点管理标准

• 信息系统安全标准

• 用户身份鉴权、认证保护

• 敏感参数、标记混淆保护

• 调试流程及控制标准

• 异常处理标准

• 日志输出及管理标准

• 会话管理标准

• 授权控制保障

 梆梆安全开发及设计咨询服务:

梆梆安全的移动安全开发规范咨询服务,帮助金融、政府等企业机构从业务系统的开发初期,就对需求设计、业务设计、编码开发、测试等阶段的开发与设计工作进行质量把控,全面提高相关从业人员的安全素养和执行标准,大幅度降低因人员素质参差不齐、业务流程管理缺陷等问题引入的安全风险。

针对开发及设计相关内容,梆梆安全面向应用程序客户端、服务端和数据传输等方面,提供相关安全标准和规范指导:

.Android App安全开发规范与指导
.iOS App安全开发规范与指导
.服务端安全开发规范与指导
.安全设计通用基本原则
.数据安全开发规范
.代码防逆向混淆技术指导
.Https协议安全加密技术指导
.API防泄漏安全指导
.日志及配置文件安全管理规范
.事务异常处理及应急响应机制
.第三方业务的安全审计标准

 

 应用开发及设计咨询服务价值:

各种安全事故的产生,很多不是外部攻破的,而是因为开发者本身技术或经验的不足导致的各种可被利用的漏洞。梆梆安全应用开发及设计咨询服务,可以帮助企业对开发人员进行安全标准强化培训,对各类可能引入风险的地方进行安全性预防及补救,防微杜渐,让攻击者无法轻易找到各类攻击支点。

14641647919592

 引用的部分标准和依据:

  •  《信息安全技术信息系统等级保护安全计算环境设计技术要求》
  •   ISO/IEC 27002 “信息系统的获取、开发和保持”
  •  《OWASP Mobile Security Testing》
  •  《OWASP Mobile Threat Model》
  •  《OWASP Top 10 Mobile Risks》
  •  《Smartphone Secure Development Guide-lines for App Developers》

上一篇:

下一篇:

相关新闻

联系我们

0311-68099866

在线咨询:

点击这里给我发消息

邮件:

工作时间:周一至周五,9:30-18:30,节假日休息

QR code