中電文思海輝移動安全測試為國內(nèi)大型商業(yè)銀行移動安全保駕護(hù)航

  • 案例概述

    當(dāng)前, 不安全的網(wǎng)站和應(yīng)用導(dǎo)致巨大的經(jīng)濟(jì)損失和銀行內(nèi)部機(jī)密數(shù)據(jù)泄露成為眾多銀行機(jī)構(gòu)的痛點。由于應(yīng)用開發(fā)供應(yīng)商通常注重功能的實現(xiàn),而忽略了應(yīng)用本身的安全性問題。而安全性對銀行的各類應(yīng)用來說卻是非常關(guān)鍵的方面。
    針對上述問題,客戶委托中電文思海輝的為其新上線的所有軟硬件提供安全保護(hù),最大限度地降低風(fēng)險,根除可能會危害銀行系統(tǒng)和造成用戶信息泄露的安全隱患。

  • 功能描述

    根據(jù)安全測試發(fā)現(xiàn)的問題,客戶感到有必要強(qiáng)化開發(fā)工程師對于安全的理解。中電文思海輝深刻理解客戶的業(yè)務(wù)痛點,為客戶量身定制了安全測試應(yīng)用。

    • 覆蓋多個終端,該應(yīng)用分為手機(jī)端和H5端和后臺頁面,有買家,賣家的手機(jī)端和H5端pc端。手機(jī)端系統(tǒng)采用了Native方式和Ionic+Cordava+AngularJS的開發(fā)框架。
    • 立足客戶業(yè)務(wù)特點,以充值功能設(shè)置為安全測試第一優(yōu)先級,直接跟資金關(guān)聯(lián)的功能做安全覆蓋測試。

  • 客戶收益

    • 幫助客戶成功實施移動安全測試共256小時,共檢測出52個安全漏洞,其中有29個高危漏洞。
    • 成功完成了預(yù)期的目標(biāo)。發(fā)現(xiàn)了高度危險的用1分錢購買全站貨架商品的極危險的漏洞,避免了潛在的大量資金損失。

  • 我們的優(yōu)勢

    • 中電文思海輝對客戶方的問題進(jìn)行深入實際的調(diào)查和分析,并迅速響應(yīng)客戶的需求。
    • 中電文思海輝的高級安全專家有豐富的安全的理論和實戰(zhàn)經(jīng)驗,能夠很好地處理和分析客戶的問題。
    • 在安全測試中包含了業(yè)界同行極少觸及法律法規(guī)符合性的檢測,更加全面地對應(yīng)用或系統(tǒng)進(jìn)行了檢測,避免了違法或違規(guī)情況的發(fā)生。
PDF 中電文思海輝移動安全測試 為國內(nèi)大型商業(yè)銀行移動安全保駕護(hù)航