安全技术服务

提供WEB应用、移动应用安全检测、安全研发管理咨询等安全技术服务。

产品特点

应用安全检测

应用安全检测

在多个方面提供安全检测服务,包括WEB应用、移动应用。image.png

应用场景

  • Web应用安全检测

    ◆ WEB应用安全现状:根据国家互联网应急中心(CNCERT)的每周漏洞统计信息,在网络安全漏洞的占比分布中,WEB应用漏洞均位于前列;

    ◆ 安全人员采用主动模式和被动模式两种方式,参考OWASP TOP 10等业界最佳实践,结合银联自身多年的安全经验,对应用开展全方位多角度测试。



    移动应用安全检测

    ◆ 移动应用安全现状:Mobile OS及app更注重用户体验,安全控制功能有限,同时移动应用安全的开发方法、检测工具不成熟且疏于防范等等原因,使得移动应用安全存在隐患。

    ◆ 中国银联开发的应用安全检测服务提供多种检测服务:

          1. 静态检测:分析程序源代码并反编译分析二进制文件

          2. 动态测试:在在模拟器或设备中运行程序与远程服务器进行交互,分析动态的行为。

    ◆ 银联自研的神盾自动化检测平台采用动静检测结合的方式,基于OWASP Moblie TOP 10、业界最佳实践等规则库,相较于常用的安全工具可以更加快速、有效的检测出安全隐患。

  • 根据客户的实际情况,选择现场或远程检测。

可应对的常见安全威胁


常见安全威胁-APP



image.png



常见安全威胁-WEB



image.png


服务流程

image.png

安全服务亮点


image.png

联系我们

业务咨询
姓名: 蔡水捷
电话: 021-20632707
邮箱: caishuijie@unionpay.com
技术咨询
姓名: 蔡水捷
电话: 021-20632707
邮箱: caishuijie@unionpay.com

中国银联版权所有©2002-2019沪 ICP备07032180号