yh86银河

首（shǒu）页（yè） > 安全（quán）集（jí）成 > 移动应用安全解决（jué）方案

安全集（jí）成

等（děng）级保护建设解（jiě）决方案

移（yí）动应（yīng）用（yòng）安全解决方案

云安全解决方案

安全服务

移动应（yīng）用安（ān）全服（fú）务

一、安（ān）全咨询服务

1. 业（yè）务安（ān）全（quán）咨询

针对业务的安全（quán）咨（zī）询从移动业务所属行（háng）业（yè）出发，针（zhēn）对未来业（yè）务中（zhōng）可能（néng）存（cún）在的安全风险（xiǎn）给予分析，并提出安全性（xìng）的需求，帮（bāng）助（zhù）客户在后续的设（shè）计、开发（fā）、发布及运维环（huán）节中纳入相关应对手段。业务（wù）安全（quán）咨询除了考虑到当前应（yīng）用的安全（quán）性需（xū）求，也（yě）会（huì）针对应（yīng）用未来（lái）可能发（fā）展趋势（shì）及新功能的给予（yǔ）考（kǎo）量，提升业务安全（quán）体系设计（jì）的可扩展性。

2. 设计安全咨询

针（zhēn）对在应（yīng）用（yòng）设（shè）计环节（jiē）中需要考虑的安全机制及安全模块，给出整体设计咨（zī）询及落地方（fāng）案，保证（zhèng）应用在设计层面（miàn）不存在（zài）明显安全缺陷，并保证安（ān）全设计方案（àn）的可扩展性，可维（wéi）护（hù）性及健壮性。安全设计咨询会从通（tōng）用（yòng）安全（quán）、行业相（xiàng）关安全及（jí）抗攻击（jī）方面入手，提（tí）供（gòng）从设计方（fāng）案到算法的全套咨询。

3. 开发安（ān）全咨询

应用安全开（kāi）发咨询主要针对编码及测试环节，给出一整套有效的安（ān）全控制方法及编码规范（fàn），保证了前期的业务安全设（shè）计，应用安全设计都能得到正（zhèng）确体（tǐ）现，尽量规避开发人员引入新的安全问题。同时，安全开发规（guī）范也会对开发过（guò）程中（zhōng）的代码质量控制提出咨询建（jiàn）议，从（cóng）流程入手解（jiě）决安全问题。

二、安全评估服务

1. 应用渗透（tòu）性（xìng）测试（shì）

通（tōng）过模拟攻（gōng）击的方式（shì），借助（zhù）于（yú）人（rén）工和（hé）自动化工具，找出应用中存在的（de）安全漏（lòu）洞（dòng）及缺陷，帮助客户修（xiū）复（fù）并提升应（yīng）用（yòng）的安全水平，避免在后续运维、审计及监管（guǎn）中（zhōng）存在的风险。

2. 应用合（hé）规性测试

依据（jù）行（háng）业安全技（jì）术要求及监管要求，通过人工分析测（cè）试的（de）方法，对应用的（de）合规（guī）性做（zuò）测试，确保应用符合相关行业（yè）要求（qiú），避免后（hòu）续（xù）安全审计及监管风险（xiǎn）。

三、安全管理服务

1. 漏洞监测网络

利用全自动（dòng）的（de）爬虫网络及部分人（rén）工采集（jí），实时（shí）获取全（quán）球超过200个漏洞（dòng）平台（tái）及安全论坛的应用漏洞信息（xī），从中自（zì）动识（shí）别（bié）与目（mù）标应用相关信息（xī），第（dì）一时间（jiān）获取应用可能存在的漏洞或者已经被（bèi）披（pī）露漏（lòu）洞。针对目标应用（yòng）的已知漏洞或潜（qián）在风险，给出（chū）快速响应方案及进（jìn）一（yī）步的完整解决方（fāng）案，让漏（lòu）洞造成严重危（wēi）害（hài）和影响前得到妥善处（chù）置。

2. 渠道应用监（jiān）测

渠道应用（yòng）监测系（xì）统通过对国（guó）内超（chāo）过400多个应用分发、下载渠（qú）道进行实（shí）时（shí）监测，实时掌握应（yīng）用在各（gè）渠（qú）道（dào）上的新版本上线情况（kuàng）、历史版本（běn）留存情况（kuàng）、钓鱼及盗版情况，包括App在所有渠道上的（de）发（fā）布时间、发布人、版本（běn）、下载量、正版盗版鉴别、盗（dào）版内容描述、下载来源等内（nèi）容（róng），为提供实时风险预警服（fú）务，帮助了解App在（zài）渠道的（de）发布轨迹，及时规避各类（lèi）潜在风险（xiǎn）。

四（sì）、应（yīng）急响（xiǎng）应（yīng）服务（wù）

1. 漏洞事件应（yīng）急服务（wù）

负（fù）责（zé）定时收集（jí）国内200余家漏洞（dòng）平台的漏洞信息，一（yī）旦发现有甲方公司相关（guān）的内容，第一（yī）时间（jiān）进行预警，并（bìng）启动相应预案。

2. 漏（lòu）洞（dòng）事件应急服（fú）务

在发现（xiàn）甲方公司相关漏洞之后，立即通报甲方（fāng）知悉，同时组织（zhī）相（xiàng）关技术专家对漏洞的应急修复和常规修（xiū）复（fù）进行规划（huá）和处（chù）理。处理完成（chéng）之后协助（zhù）甲方（fāng）进行更新，防（fáng）止漏洞事件（jiàn）进（jìn）一步扩大。

3. 应急咨询

提供对今后业务规划和安全规划针对（duì）出现漏（lòu）洞部分的咨询意见，避免下一（yī）次（cì）在同样的问题上重复犯不同的错误。

五、安（ān）全（quán）教育服务

培养安全意（yì）识，了（le）解行业态势，获（huò）取安全能（néng）力，体验攻击（jī）渗（shèn）透。主要（yào）内容（róng）为：

《移动应用安全威胁及风险》

《移动应用安全技术（shù）及发（fā）展趋势》

《移动应（yīng）用安（ān）全设计》

《移（yí）动应用攻击（jī）及防御》

《移（yí）动攻防演（yǎn）练》

《移动业务体系设计（jì）规划》