鼎铉商用密码测评技术(深圳)有限公司
0755-89669007
移动应用安全性检测

背景介绍

在国家实施 “互联网 +”行动计划的大背景下,移动互联网以其兼备移动通信和互联网优势,具有实时性、隐私性、便携性、准确性、可定位等特点,将加速向社会生活的各个领域渗透。 移动互联网普及的深度和广度不断拓展, 并逐级形成了一种全新的产业模式和生态环境,深刻地改变着其他相关产业的发展进程。在移动互联网快速发展的同时, 移动应用安全隐患和标准空白也给其发展带来了挑战,信息泄露、恶意扣费,甚至资产受损等事件时有发生。移动应用中的安全隐患可能导致的用户的大批量敏感信息泄露,巨额的财产损失,信誉危机等恶性后果。

参考依据

Q/CUP 056-2013 银联卡支付应用软件安全规范》

Q/CUP 067-2016 中国银联二维码支付安全规范》

JR/T 0092-2012 中国金融移动支付 客户端技术规范》

JR/T 0095-2012 中国金融移动支付应用安全规范》

GB/T 34978-2017 信息安全技术移动智能终端个人信息保护技术要求》

《中华人民共和国网络安全法》

《支付卡行业支付应用程序数据安全标准》(PA-DSS

适用的法律法规及其他要求。

测评内容

移动应用安全检测采用渗透性检测和合规性检测相结合的方式,对移动应用进行检测和评估。

渗透性检测:采用各种方法和工具对移动应用系统和业务逻辑进行检测。

合规性检测:依据国家行业通用规范规则或特定规范对移动应用系统和业务逻辑进行检测。

Copyright ©  2017-2018 鼎铉商用密码测评技术(深圳)有限公司 版权所有 粤ICP备17155850号-1