摘要: 近年来随着移动互联网的蓬勃发展及普及,移动应用的影响力超过电脑应用,覆盖了几乎所有的互联网业务。与此同时,黑色产业的视角也逐渐转移到了移动端的业务上,直接导致近几年移动互联安全攻防愈演愈烈,在此基础上衍生出的攻击手段及安全问题也是层出不穷。 移动应用安全是整...
近年来随着移动互联网的蓬勃发展及普及,移动应用的影响力超过电脑应用,覆盖了几乎所有的互联网业务。与此同时,黑色产业的视角也逐渐转移到了移动端的业务上,直接导致近几年移动互联安全攻防愈演愈烈,在此基础上衍生出的攻击手段及安全问题也是层出不穷。
移动应用安全是整个复杂的移动安全生态中的重要层级,也是与企业业务安全性关联最紧密的层级。为了保障移动业务的持续性、便利性、安全性,移动应用安全防护成为企业迫在眉睫需要解决的问题。
1-客户简介及背景
金拱门(中国)有限公司原为麦当劳(中国)有限公司,于2017年10月12日正式更名。其是一家知名快餐品牌,主要售卖汉堡包,以及薯条、炸鸡、汽水、冰品、沙拉、水果等快餐食品,并始终坚持为顾客提供优质健康的食品,以及良好舒适的用餐环境。
金拱门(中国)有限公司在被中国资本收购前的信息化建设由麦当劳总部统一管理,被收购后公司原有的信息化系统需要在原系统的基础上进行切割,分离。其中涉及到GMC\CMC在内的移动应用系统。
2-安全挑战
l 金拱门安全团队移动互联安全防护的经验和技术等方面存在缺失。
客户对于移动应用系统的安全要求主要包括以下几点:
l 保障移动业务系统在安卓及IOS平台的稳定,防止SQL注入、越权访问和未经授权的用户访问及逆向编译。
3-解决方案
对于客户的安全需求及面临的实际问题,能信安为其提供了移动应用安全检测、移动应用安全加固服务,对移动应用进行安全检测,包括程序反编译、Janus漏洞等进行深度检测,发现程序中存在的安全漏洞、系统运行异常的代码缺陷,对APP客户端程序提供高强度的防逆向工程能力,对其核心代码和关键业务逻辑提供高强度的保护并提高APP客户端程序在运行状态下的防动态攻击能力。
移动应用安全漏洞检测与风险评估系统:
能信安移动应用安全漏洞检测与风险评估系统(MSCAN)采用业界领先的检测技术,对标等级保护2.0标准,实现对移动应用的全平台、全链路安全漏洞发现和风险评估。
及时发现移动应用面临的安全威胁:针对移动应用的特点、所面临的安全威胁和复杂的网络安全环境,构建技术先进、覆盖完整的安全检测技术平台,防患于未然;
满足相关法律法规和标准的合规要求:对标等级保护2.0及相关法规政策对移动应用安全的相关要求,为不同类型的客户提供相应的合规检测能力。
深圳市能信安技术有限公司为金拱门(中国)有限公司提供的移动应用安全服务,保障了其移动业务系统数据安全、运营安全,为其未来的业务安全发展保驾护航。
