|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 移动应用安全需求分析与安全保护工程 > 移动应用安全综合应用案例分析 >
|
相关知识点:2个
|
|
|
|
移动金融为用户提供了更加便利、快捷的金融服务。与此同时,移动金融引发大量黑客攻击活动,常见的安全风险有木马控制用户手机、钓鱼App捕获用户账户信息、窃取转移用户资金等。围绕金融类App的安全防护,梆梆安全等网络安全厂商提供的App安全保护方案内容如下。
|
|
|
|
针对金融业务安全性需求提供咨询服务,帮助客户了解潜在安全风险、优化业务设计。在App设计时,考虑应用安全问题。开展移动安全编程培训,培养安全意识。App增加安全防护功能,提供安全软键盘、防界面劫持、短信保护、清场等安全SDK和组件。对移动应用源代码进行安全性检查及风险排查,减少App代码安全漏洞,及早发现金融业务安全风险。
|
|
|
|
针对移动App应用通信协议进行加密保护,防止应用通信协议被逆向分析,防止各类刷单、非授权客户端访问行为。对本地文件进行加密保护。
|
|
|
|
对App进行安全加固,如dex加密、smali流程混淆、so文件加密、关键函数加密、增加反调试和反编译功能。
|
|
|
|
对移动应用进行渗透性测试服务,挖掘移动应用的安全漏洞,避免安全风险。参照《电子银行业务管理办法》《电子银行安全评估指引》《中国金融移动支付客户端技术规范》《中国金融移动支付应用安全规范》等安全标准及信息安全等级保护标准等要求进行合规性核查,避免移动应用合规风险。
|
|
|
|
. 钓鱼监测及响应。对App的仿冒、钓鱼应用进行钓鱼监测及响应,及时通知用户,并快速联系渠道下架仿冒、钓鱼应用App,避免安全影响。
|
|
|
. App漏洞监测及响应。监测移动设备、移动应用、服务器等新增、突发漏洞,及时规避漏洞风险。
|
|
|
. 盗版监测及响应。监测App应用分发渠道上出现的盗版应用,随时进行盗版下架处理。
|
|
|
. 移动威胁安全态势感知。捕获针对App的攻击行为,提供可视化数据分析平台及实时安全防控技术。
|
|
|