政策标准合规要求
2016年发布的《网络安全法》确立了等级保护是网络安全保障的基本制度;2019年12月1日等级保护2.0正式实施,明确了网络运营者要对移动应用进行等级测评和安全加固,并对应用进行持续安全监测;《GB∕T 34975-2017 信息安全技术 移动智能终端应用软件 安全技术要求和测试评价方法》明确要求客户端软件具备防逆向(反编译)、防篡改、防调试、防注入、防劫持等功能;《GB/T-35273-2020信息安全技术 个人信息安全规范》和《App违法违规收集使用个人信息行为认定方法》等明确移动终端要合理、合规采集和使用个人信息。
APP安全风险
随着移动互联网,5G技术的兴起,政企用户已经习惯使用移动APP开展工作处理日常业务。黑色产业链也从传统PC领域转向了智能手机终端。另一方面,移动应用开发人员安全意识薄弱、安全开发能力不足等因素,导致大量APP“带病上线”。针对移动APP的主要攻击方式主要有中间人攻击、逆向破解、二次打包、仿冒钓鱼、漏洞攻击、调试注入、木马病毒、中间人劫持、接口API入侵等,从攻击方式我们可以总结得出移动APP安全风险主要存在于APP程序自身安全风险(自身安全防护能力不足导致被攻击)、运行环境安全风险(如root/越狱环境、手机银行木马等)、网络通信安全风险(如HTTP明文传输、HTTPS中间人攻击)、服务端API安全风险(如越权操作、SQL注入、拒绝服务等)。
APP安全合规解决方案
针对政企行业上述合规要求和安全问题,通付盾基于多年的技术积累与行业经验,提供了一站式的移动应用安全解决方案,可以进行有效防范各类恶意攻击并满足行业合规要求。
数字城市业务风控方案,解决政府在建设数字经济产业过程中的业务安全风控问题,构建基于数据治理、终端风险探针、数字身份认证、规则引擎、机器学习、知识图谱、风险数据、风控模型、决策流等多项核心技术及资源的全方位业务风险防控平台。可自定义场景与风险防控模型;内置流式计算、决策引擎可毫秒级响应,实时返回风控建议并发出预警,及时阻断业务欺诈行为,实现全渠道业务风险可识别、可评估、可处置、可分析的闭环管控目标。
获取更多相关方案详解,立即咨询吧!