中电金信移动安全测试为国内大型商业银行移动安全保驾护航

  • 案例概述

    当前, 不安全的网站和应用导致巨大的经济损失和银行内部机密数据泄露成为众多银行机构的痛点。由于应用开发供应商通常注重功能的实现,而忽略了应用本身的安全性问题。而安全性对银行的各类应用来说却是非常关键的方面。
    针对上述问题,客户委托中电金信的为其新上线的所有软硬件提供安全保护,最大限度地降低风险,根除可能会危害银行系统和造成用户信息泄露的安全隐患。
  • 功能描述

    根据安全测试发现的问题,客户感到有必要强化开发工程师对于安全的理解。中电金信深刻理解客户的业务痛点,为客户量身定制了安全测试应用。

    • 覆盖多个终端,该应用分为手机端和H5端和后台页面,有买家,卖家的手机端和H5端pc端。手机端系统采用了Native方式和Ionic+Cordava+AngularJS的开发框架。
    • 立足客户业务特点,以充值功能设置为安全测试第一优先级,直接跟资金关联的功能做安全覆盖测试。

  • 客户收益

    • 帮助客户成功实施移动安全测试共256小时,共检测出52个安全漏洞,其中有29个高危漏洞。
    • 成功完成了预期的目标。发现了高度危险的用1分钱购买全站货架商品的极危险的漏洞,避免了潜在的大量资金损失。
  • 我们的优势

    • 中电金信对客户方的问题进行深入实际的调查和分析,并迅速响应客户的需求。
    • 中电金信的高级安全专家有丰富的安全的理论和实战经验,能够很好地处理和分析客户的问题。
    • 在安全测试中包含了业界同行极少触及法律法规符合性的检测,更加全面地对应用或系统进行了检测,避免了违法或违规情况的发生。