关注
在多个方面提供安全检测服务,包括WEB应用、移动应用。
◆ WEB应用安全现状:根据国家互联网应急中心(CNCERT)的每周漏洞统计信息,在网络安全漏洞的占比分布中,WEB应用漏洞均位于前列;
◆ 安全人员采用主动模式和被动模式两种方式,参考OWASP TOP 10等业界最佳实践,结合银联自身多年的安全经验,对应用开展全方位多角度测试。
◆ 移动应用安全现状:Mobile OS及app更注重用户体验,安全控制功能有限,同时移动应用安全的开发方法、检测工具不成熟且疏于防范等等原因,使得移动应用安全存在隐患。
◆ 中国银联开发的应用安全检测服务提供多种检测服务:
1. 静态检测:分析程序源代码并反编译分析二进制文件;
2. 动态测试:在在模拟器或设备中运行程序与远程服务器进行交互,分析动态的行为。
◆ 银联自研的神盾自动化检测平台采用动静检测结合的方式,基于OWASP Moblie TOP 10、业界最佳实践等规则库,相较于常用的安全工具可以更加快速、有效的检测出安全隐患。
根据客户的实际情况,选择现场或远程检测。
常见安全威胁-APP
常见安全威胁-WEB
在多个方面提供安全检测服务,包括WEB应用、移动应用。
◆ WEB应用安全现状:根据国家互联网应急中心(CNCERT)的每周漏洞统计信息,在网络安全漏洞的占比分布中,WEB应用漏洞均位于前列;
◆ 安全人员采用主动模式和被动模式两种方式,参考OWASP TOP 10等业界最佳实践,结合银联自身多年的安全经验,对应用开展全方位多角度测试。
◆ 移动应用安全现状:Mobile OS及app更注重用户体验,安全控制功能有限,同时移动应用安全的开发方法、检测工具不成熟且疏于防范等等原因,使得移动应用安全存在隐患。
◆ 中国银联开发的应用安全检测服务提供多种检测服务:
1. 静态检测:分析程序源代码并反编译分析二进制文件;
2. 动态测试:在在模拟器或设备中运行程序与远程服务器进行交互,分析动态的行为。
◆ 银联自研的神盾自动化检测平台采用动静检测结合的方式,基于OWASP Moblie TOP 10、业界最佳实践等规则库,相较于常用的安全工具可以更加快速、有效的检测出安全隐患。
根据客户的实际情况,选择现场或远程检测。
常见安全威胁-APP
常见安全威胁-WEB
常见安全威胁-APP
常见安全威胁-WEB
常见安全威胁-APP
常见安全威胁-WEB
您对我们的产品是否满意?期待您的评分
评分【分】成功!感谢您的反馈,我们会努力做到更好!
评分失败!网络似乎开小差了,请稍后再试一次吧~
中国银联版权所有© 沪ICP备07032180号-2 沪公网安备31011502002335号
