泛金融移动应用安全解决方案

针对泛金融App安全存在的诸多问题、挑战与需求，为保证泛金融类App业务安全，需要搭建一套牢固的移动应用安全防护体系。从而在根源上解决了泛金融App面临的风险问题，提高泛金融App业务的核心竞争能力，更好地满足行业监管要求，为泛金融业务的可持续发展保驾护航。

 研发阶段

1.  提供移动应用业务安全咨询，针对泛金融行业业务安全性需求的咨询服务，帮助客户了解潜在安全风险、优化业务设计。

2.  提供安全开发及设计咨询，从开发设计层面改进应用安全性，并提升开发团队安全水平。

3.  提供应用安全开发管控平台，提供给泛金融企业的一套覆盖应用软件全开发生命周期的安全管理平台，提高应用软件的开发效率和安全质量。

4.  提供移动安全培训，提供基础移动安全培训，培养安全意识，了解泛金融行业安全态势。

5.  提供通讯协议加密保护，提供针对应用通讯协议的加密保护，防止应用通讯协议被逆向分析，防止各类刷单、非授权客户端访问行为。

6.  提供数据加密保护，为本地数据文件提供加密保护。

7.  提供增值业务安全SDK及组件，提供安全软键盘、防界面劫持、短信保护、清场等安全SDK和组件。

 发布阶段

1.  提供源代码审计，移动应用源代码的安全性检查及风险排查，帮助泛金融机构发现内部安全风险。

2.  提供移动应用加固保护，提供防逆向、防篡改、防调试、防窃取以及整体App加固保护服务。

3.  提供源代码加固保护，提供针对源代码（C/C++/Object-C)的白盒加密保护，防止源代码被逆向分析及破解。

4.  提供渗透性测试服务，通过对泛金融App的渗透性测试服务，帮助泛金融机构挖掘应用安全漏洞及修复漏洞，规避后续安全风险。

5.  提供移动应用合规平台，对个人信息保护、行业安全标准、国家金融监管单位监管要求等内容进行合规性检测。

6.  提供应用安全测评平台，对病毒、木马、权限、广告、恶意扣费等安全问题，以及自身风险、漏洞进行定制化检测。

 运营阶段

1.  提供渠道监测系统，监测针对App的仿冒、钓鱼应用，及时通知预警客户，并快速联系渠道下架仿冒、钓鱼应用，避免后续攻击及媒体影响。

2.  提供移动威胁感知平台，智能捕获运行时各种针对App的攻击行为，提供可视化数据分析平台及实时安全防控技术，提升风险监测能力。