移动应用业务安全咨询

针对“端-管-云”潜在的业务风险和漏洞提供安全咨询与分析,以及问题修复建议和方案

移动应用业务安全咨询服务:

 1.   移动应用业务风险:(风险描述)

移动客户端安全风险:

  • 易被反编译、篡改、植入流氓广告、植入恶意计费代码、动态调试
  • 存在基于仿冒客户端的钓鱼诈骗
  • 界面劫持风险
  • 利用窃取客户账号、密码等信息,进行“撞库”攻击
  • 第三方服务外联风险

管道通信安全:

  • 基于HTTP协议的通信信道信息存在被窃取、修改、劫持风险
  • 基于HTTPS协议的嗅探流量劫持风险

应用服务端安全风险:

  • 利用分布式服务器进行DDoS攻击,造成服务器变慢甚至瘫痪
  • Session重放攻击
  • SQL注入
  • 目录遍历、物理路径泄露、缓冲区溢出、失效的访问控制等风险

业务合规性风险:

  • 是否符合国家监管单位的业务安全要求
  • 是否符合行业监管机构的业务风险保障要求
  • 是否符合公共漏洞、风险库的安全实施标准

 移动业务安全咨询服务:

河北梆梆从客户所属行业出发,针对现有及未来业务中可能存在的安全风险给予分析,并就发现的风险提供安全可靠的问题修复建议及方案,帮助客户在后续的业务设计、开发、发布、运营等环节中有效的进行安全防范,提升客户业务安全体系的合规性、可靠性、可扩展性和前瞻性。

针对安全风险的应对策略:

.客户端程序安全加固
.客户端环境“清场”保护
.防刷量、刷票保护
.网络入侵检测、识别
.第三方服务安全审核

.钓鱼与仿冒应用监测及响应
.密码安全键盘保护输入信息安全
.通信协议加密
.开发安全标准和规范控制
.API安全检测及应急切断

 

 业务安全咨询服务价值:

公司拥有行业顶尖的业务安全服务专家资源,可以帮助企业诊断业务环境当中存在的各种隐患和漏洞,结合公司业务风险修复经验和专业的加固加密技术,可以帮助企业修复和应对各类移动应用业务风险。

主要修复及防范风险:

• SQL Injection

• Session Poisoning

• Cross Site Scripting

• Unhandled Exceptions

• Code Injection

• Resource Tampering

• Buffer Overflow

• Unavalidated Input

• Parameter Tampering

• URL Redirection Attack

• Log Forgery

• Hardcoded Password

• DoS Attack

• Dangerous Files

• URL Redirection Attack

• Decompilation Source Code

14640837651473

上一篇:

下一篇:

相关新闻

联系我们

0311-68099866

在线咨询:

点击这里给我发消息

邮件:

工作时间:周一至周五,9:30-18:30,节假日休息

QR code