安全技术服务
提供WEB应用、移动应用安全检测、安全研发管理咨询等安全技术服务。
产品特点
应用安全检测

在多个方面提供安全检测服务,包括WEB应用、移动应用。image.png

应用场景
  • 应用安全检测
  • 现场或远程检测
  • Web应用安全检测

    ◆ WEB应用安全现状:根据国家互联网应急中心(CNCERT)的每周漏洞统计信息,在网络安全漏洞的占比分布中,WEB应用漏洞均位于前列;

    ◆ 安全人员采用主动模式和被动模式两种方式,参考OWASP TOP 10等业界最佳实践,结合银联自身多年的安全经验,对应用开展全方位多角度测试。



    移动应用安全检测

    ◆ 移动应用安全现状:Mobile OS及app更注重用户体验,安全控制功能有限,同时移动应用安全的开发方法、检测工具不成熟且疏于防范等等原因,使得移动应用安全存在隐患。

    ◆ 中国银联开发的应用安全检测服务提供多种检测服务:

          1. 静态检测:分析程序源代码并反编译分析二进制文件

          2. 动态测试:在在模拟器或设备中运行程序与远程服务器进行交互,分析动态的行为。

    ◆ 银联自研的神盾自动化检测平台采用动静检测结合的方式,基于OWASP Moblie TOP 10、业界最佳实践等规则库,相较于常用的安全工具可以更加快速、有效的检测出安全隐患。

    根据客户的实际情况,选择现场或远程检测。

    可应对的常见安全威胁


    常见安全威胁-APP



    image.png



    常见安全威胁-WEB



    image.png


    服务流程

    image.png

    安全服务亮点


    image.png

    联系我们

    业务咨询: 021-20632707

    蔡水捷

    caishuijie@unionpay.com

    技术咨询: 021-20632707

    蔡水捷

    caishuijie@unionpay.com

    咨询与服务