银行移动应用安全审计平台方案-visualthreat.pdfVIP

Deep Visualization for Email: info@ Mobile Threat Web: 银行移动应用安全审计平台方案 VisualThreat 安全公司 2014 年 本文的版权属于VisualThreat Inc. ，未经许可，任何个人和团体不得转载发布，未经许可不得拷贝，影印。 Copyright @2014 VisualThreat Inc 1. 银行移动金融服务的安全挑战 图1. 银行移动应用面对爆发式增长的手机病毒威胁 大多数银行使用自己开发的移动应用软件来运行移动金融业务和提供客户服务。不幸的是，由于缺少规范的 安全监管标准和流程，许多银行不能充分执行必要的安全性测试，结果导致许多银行移动应用可能会不知不觉地 将重要的数据暴露给黑客，将使用应用的银行客户置于风险之中。因此，银行迫切需要一个可以将安全测试整合 到整个软件开发生命周期里的解决方案作为起点，确保移动应用软件的安全。 2. 移动应用安全审计平台介绍 安全审计平台为移动应用提供静态和动态的应用安全测试。它将安全性测试扩展到了整个企业，促进了安全部门，开 发部门和其他部门之间的沟通和协作，有助于防止未经安全测试的应用程序给企业和应用使用客户群带来风险。此外 的企业级报告管理系统能够轻松可视化地展示企业应用的安全性状态和特定问题。 平台提供了应用自动化安全扫描、管理安全指标以及管理界面，并且提供了云安全和企业开发部门的无缝集成。 通过实时安全测试为开发人员提供分析报告，从而提高安全团队的生产力。除了在开发生命周期的早期阶段发现 安全问题之外，扫描平台还通过定制服务和趋势指标提供了集中的控制，使项目有更高的可见性。 平台提供专业的应用安全报告管理平台, 可以专业化地进行报告的汇总，合并，趋势分析等。 使用人员不需要安装任 何工具，只要打开浏览器，访问银行企业账户页面，即可直接察看安全扫描结果。 解决方案  为银行手机应用安全测试提供解决方案  移动应用安全测试，包括静态和动态安全测试，并提供详细的分析记录备查  为IT 人员和开发人员提供了基于云的自动化安全测试功能  保护银行手机客户，防止银行账户失窃和敏感信息泄露 解决方案输出：  分析银行开发的手机应用中的潜在风险，并为每一个应用生成报告和安全认证分数  为银行建立VIP 帐号来管理报告和移动风险可视化分析界面，打造真正的企业级架构应用安全平台  发布银行手机应用分析总结报告，进行银行和其他银行发布的手机应用安全性对比，分析银行手机应用 所处的排名位置。  将应用安全测试整合到银行应用整个软件开发生命周期里，不仅仅发现问题，还要解决问题。  定期在线漏洞攻击培训，提升安全防范水平。 3. 技术优势  最完备的移动威胁关联数据库  4 层深度关联: 静态，动态，病毒家族内部，跨病毒家族关联  清晰的安全管理界面, 公司安全策略灵活配置, 恶意移动病毒黑名单  对每一个应用程序生成详尽的风险分析报告和安全认证分数；灵活API 调用接口 4. 部署方式：云服务和API 调用  云服务：应用程序威胁风险分析报告+管理界面 访问公司 （）云安全在线提交应用，获得分析报告。  API 程序调用接口 API 调用接口方便灵活，为开发者提供审计平台调用接口。