中電文思海輝移動(dòng)安全測(cè)試為國(guó)內(nèi)大型商業(yè)銀行移動(dòng)安全保駕護(hù)航

  • 案例概述

    當(dāng)前, 不安全的網(wǎng)站和應(yīng)用導(dǎo)致巨大的經(jīng)濟(jì)損失和銀行內(nèi)部機(jī)密數(shù)據(jù)泄露成為眾多銀行機(jī)構(gòu)的痛點(diǎn)。由于應(yīng)用開(kāi)發(fā)供應(yīng)商通常注重功能的實(shí)現(xiàn),而忽略了應(yīng)用本身的安全性問(wèn)題。而安全性對(duì)銀行的各類應(yīng)用來(lái)說(shuō)卻是非常關(guān)鍵的方面。
    針對(duì)上述問(wèn)題,客戶委托中電文思海輝的為其新上線的所有軟硬件提供安全保護(hù),最大限度地降低風(fēng)險(xiǎn),根除可能會(huì)危害銀行系統(tǒng)和造成用戶信息泄露的安全隱患。

  • 功能描述

    根據(jù)安全測(cè)試發(fā)現(xiàn)的問(wèn)題,客戶感到有必要強(qiáng)化開(kāi)發(fā)工程師對(duì)于安全的理解。中電文思海輝深刻理解客戶的業(yè)務(wù)痛點(diǎn),為客戶量身定制了安全測(cè)試應(yīng)用。

    • 覆蓋多個(gè)終端,該應(yīng)用分為手機(jī)端和H5端和后臺(tái)頁(yè)面,有買家,賣家的手機(jī)端和H5端pc端。手機(jī)端系統(tǒng)采用了Native方式和Ionic+Cordava+AngularJS的開(kāi)發(fā)框架。
    • 立足客戶業(yè)務(wù)特點(diǎn),以充值功能設(shè)置為安全測(cè)試第一優(yōu)先級(jí),直接跟資金關(guān)聯(lián)的功能做安全覆蓋測(cè)試。

  • 客戶收益

    • 幫助客戶成功實(shí)施移動(dòng)安全測(cè)試共256小時(shí),共檢測(cè)出52個(gè)安全漏洞,其中有29個(gè)高危漏洞。
    • 成功完成了預(yù)期的目標(biāo)。發(fā)現(xiàn)了高度危險(xiǎn)的用1分錢購(gòu)買全站貨架商品的極危險(xiǎn)的漏洞,避免了潛在的大量資金損失。

  • 我們的優(yōu)勢(shì)

    • 中電文思海輝對(duì)客戶方的問(wèn)題進(jìn)行深入實(shí)際的調(diào)查和分析,并迅速響應(yīng)客戶的需求。
    • 中電文思海輝的高級(jí)安全專家有豐富的安全的理論和實(shí)戰(zhàn)經(jīng)驗(yàn),能夠很好地處理和分析客戶的問(wèn)題。
    • 在安全測(cè)試中包含了業(yè)界同行極少觸及法律法規(guī)符合性的檢測(cè),更加全面地對(duì)應(yīng)用或系統(tǒng)進(jìn)行了檢測(cè),避免了違法或違規(guī)情況的發(fā)生。
PDF 中電文思海輝移動(dòng)安全測(cè)試 為國(guó)內(nèi)大型商業(yè)銀行移動(dòng)安全保駕護(hù)航