描述
业务安全专项评估服务
业务安全专项评估服务
按照公司业务特点,对应用系统中可能存在的各类业务风险进行检测,满足监管要求。重点检测是否存在业务规则漏洞,如薅羊毛、支付漏洞、钓鱼邮件、短信轰炸、数据爬取、账户盗用、信息冒用、交易欺诈等。
  • 内容
    ● 针对业务系统中的业务流程、业务逻辑设计、业务权限和业务数据及相关支撑系统及后台管理平台与业务相关的支撑功能、管理流程等方面的安全测试,深度挖掘业务安全,并提供相关整改修复建议,从关注具体业务功能的正确呈现、安全运营角度出发,增强用户业务系统的安全性。
  • 优势
    ● 监管支撑:
    与国家多个部委级单位,成立了联合实验室,并为监管单位定制移动应用安全与合规检查工具,如:人行、中国信息安全测评中心、工信部、 网信办、公安部以及其下属省市级单位。
    ● 标准制定:
    海云安创始团队深耕金融行业,协助制定了《金融服务移动应用信息安全指南》、《深圳法人银行个人手机银行安全评估规范》等安全规范,为金融行业的移动应用安全建设提供依据。
    ● 技术优势:
    针对移动应用安全,海云安与国家信息安全中心成立了“国信安全评测广东分中心”,海云安的移动应用安全检查工具在公安部等单位测试效果,排名同类安全厂商第一名。
  • 价值
    ● 检测更全面:
    解决的不只是网络层、系统层的安全问题,而是开发人员业务流程设计的缺陷,比如登录验证的绕过、交易中的数据篡改、接口的恶意调用等。
    ● 满足监管要求:
    及时有效的整改,达到监管合规要求,避免监管处罚风险。
    ● 减少损失:
    减少因为简单的业务逻辑安全问题而带来的巨大损失。