手机站
在线留言
EN-CH
金融行业安全评估测试解决方案
来源:网站 | 作者:王宗鑫 | 发布时间: 2023-07-18 | 1595 次浏览 | 分享到:

 

  金融行业用户众多,系统及应用复杂,特别是针对涉及到用户隐私数据及交易功能系统的保护,为金融单位日常安全运营工作带来了前所未有的挑战。如何保障相关信息系统的业务连续性并抵御各种外部威胁,建立起完善的信息安全保障体系,已成为金融行业现阶段迫切需要解决的关键问题。

 

金融行业密码应用现状

   近年来在国内外信息安全形势日益严峻的大背景下,来自利益驱动的不法者甚至境外敌对黑客组织的威胁日益凸现,网络攻击技术手段不断翻新,金融行业重要信息系统漏洞被利用导致的资产窃取、数据泄露等安全事件时有发生。

 

金融行业密码应用解决方案

   南京大数据检测技术有限公司有效的安全评估前提是对金融相关单位安全现状有整体的了解,特别是金融机构长久以来尚未掌握的空白资产,这些资产因为某种特定因素暴露在互联网上,如搜索引擎中,DNS解析记录中等,如不加以处理,则很有可能成为攻击者利用的攻击跳板,对重要目标系统进行横向或纵深的渗透。

系统安全评估

(一)系统漏洞扫描

  对金融单位内网全资产如:网络设备、服务器、办公PC、数据库、虚拟机、WEB应用、安全设备等进行漏洞扫描。

(二)系统配置核查

    优先对金融单位重要目标资产系统如业务系统、服务器、数据库、网络设备、安全设备进行安全配置核查,并通过一定阶段的梳理,进一步将范围延展至全单位信息资产,逐步建立该单位资产安全配置基线标准。

(三)系统代码审计

  对金融单位指定的重要目标系统进行源代码审计工作,通过审计工具发现编码层面的安全风险,结合金融行业专业技术服务人员的自身经验,对隐藏在代码之下的业务逻辑问题如身份验证、支付交易等重要功能进行人工审计验证。

(四)APP安全测试

  对金融单位相关的微信公众号、微信小程序、网银类、借贷类、买卖类、商圈类、社区类等重要APP应用,提供客户端侧、服务端侧、以及网络通信过程中的全方位安全测试。