文思海輝移動安全測試為國內大型商業銀行移動安全保駕護航

  • 案例概述

    當前, 不安全的網站和應用導致巨大的經濟損失和銀行內部機密數據泄露成為眾多銀行機構的痛點。由于應用開發供應商通常注重功能的實現,而忽略了應用本身的安全性問題。而安全性對銀行的各類應用來說卻是非常關鍵的方面。
    針對上述問題,客戶委托文思海輝的為其新上線的所有軟硬件提供安全保護,最大限度地降低風險,根除可能會危害銀行系統和造成用戶信息泄露的安全隱患。
  • 功能描述

    根據安全測試發現的問題,客戶感到有必要強化開發工程師對于安全的理解。文思海輝深刻理解客戶的業務痛點,為客戶量身定制了安全測試應用。

    • 覆蓋多個終端,該應用分為手機端和H5端和后臺頁面,有買家,賣家的手機端和H5端pc端。手機端系統采用了Native方式和Ionic+Cordava+AngularJS的開發框架。
    • 立足客戶業務特點,以充值功能設置為安全測試第一優先級,直接跟資金關聯的功能做安全覆蓋測試。

  • 客戶收益

    • 幫助客戶成功實施移動安全測試共256小時,共檢測出52個安全漏洞,其中有29個高危漏洞。
    • 成功完成了預期的目標。發現了高度危險的用1分錢購買全站貨架商品的極危險的漏洞,避免了潛在的大量資金損失。
  • 我們的優勢

    • 文思海輝對客戶方的問題進行深入實際的調查和分析,并迅速響應客戶的需求。
    • 文思海輝的高級安全專家有豐富的安全的理論和實戰經驗,能夠很好地處理和分析客戶的問題。
    • 在安全測試中包含了業界同行極少觸及法律法規符合性的檢測,更加全面地對應用或系統進行了檢測,避免了違法或違規情況的發生。
PDF 文思海輝移動安全測試 為國內大型商業銀行移動安全保駕護航