移动应用安（ān）全服务

一、安全咨询服务

1. 业务安全咨询

针（zhēn）对业务的安全咨询（xún）从移动业务所属（shǔ）行业出发，针对未（wèi）来业务中可能存在的（de）安全风（fēng）险（xiǎn）给予分析，并提出安全（quán）性的需求，帮（bāng）助客户在后续的（de）设计、开（kāi）发、发布及（jí）运维环节中纳入相关应对（duì）手段。业务安全咨询除了考虑到当前应（yīng）用的安全性需（xū）求，也（yě）会针对应用（yòng）未来可能发展趋（qū）势及（jí）新功（gōng）能的给予考量，提升（shēng）业务安全体系设计的可扩展性。

2. 设计安全咨询

针对（duì）在应用设计（jì）环节中需要考虑的安全机（jī）制及（jí）安全模块，给出整体设（shè）计（jì）咨（zī）询及落地方案（àn），保证应用在设计层（céng）面（miàn）不存（cún）在明显安全缺（quē）陷，并保证安全设（shè）计方（fāng）案（àn）的可扩展性（xìng），可维护性及（jí）健壮性。安全设计咨询（xún）会从通（tōng）用安全（quán）、行业相关安全及抗攻击方面入手（shǒu），提供从（cóng）设计方案到算（suàn）法的全（quán）套咨询。

3. 开发（fā）安全咨询

应用（yòng）安全开发咨询主要针对编码及测试（shì）环节，给（gěi）出一整套有效（xiào）的安全控制方法及编码规（guī）范（fàn），保证了前期的业（yè）务（wù）安全设（shè）计，应用安全设计（jì）都能得（dé）到正确（què）体现，尽量规避（bì）开（kāi）发人员引入新（xīn）的安全问题。同时，安全开发规（guī）范也会对（duì）开发过程中的代码质量控制提出咨询建议，从（cóng）流（liú）程入（rù）手解决安全问题。

二、安全评估（gū）服务

1. 应用渗透性（xìng）测试

通过（guò）模拟攻击（jī）的方（fāng）式，借助于人工和自动化工具，找出应用（yòng）中（zhōng）存在的安全漏洞及缺陷（xiàn），帮助客户修复并提升应用的安全水（shuǐ）平（píng），避免在（zài）后续（xù）运维、审计及监管中存在的风险。

2. 应（yīng）用合规性测（cè）试

依据行业安全技术要（yào）求及监管要求，通（tōng）过人工分析测试的方法（fǎ），对应用的合规性做测试，确（què）保应用（yòng）符合相关（guān）行（háng）业要求（qiú），避免后续安全审计及监（jiān）管风险。

三、安全管理服务

1. 漏洞监测网络

利用全自动的（de）爬虫网络（luò）及部分人工采集，实（shí）时（shí）获（huò）取全球超（chāo）过（guò）200个漏洞平（píng）台及（jí）安全论（lùn）坛的应用漏洞信息（xī），从中自（zì）动（dòng）识别与目标应用相关信息，第一时（shí）间（jiān）获（huò）取应用可能存（cún）在的（de）漏洞或者已经被披露漏（lòu）洞。针（zhēn）对（duì）目标应用的已知漏洞或潜在（zài）风（fēng）险，给出快速响应方案及进一（yī）步的完整解决方案（àn），让漏洞（dòng）造成严重危害和影响前（qián）得到妥善处置（zhì）。

2. 渠道应用监测

渠道应用（yòng）监（jiān）测（cè）系统通过对（duì）国内超过400多个应用分发、下（xià）载渠（qú）道进行实时监测，实时掌握应用在各渠道上的新版本（běn）上线情况（kuàng）、历史版本留存情况、钓鱼及盗版（bǎn）情况，包括App在所有渠（qú）道上的发布时间、发布人、版本、下载量、正版盗版鉴别（bié）、盗版（bǎn）内容（róng）描述（shù）、下载来源等内容，为提供实时（shí）风险预警服务，帮助了解App在（zài）渠道的发布轨迹（jì），及时规避各类潜在（zài）风（fēng）险。

四、应急响应服（fú）务（wù）

1. 漏（lòu）洞事（shì）件应急服务

负（fù）责定（dìng）时收集国内200余家漏（lòu）洞平台的漏洞（dòng）信息，一旦发现（xiàn）有甲方公司相关的（de）内容，第一时间进（jìn）行预警（jǐng），并（bìng）启（qǐ）动相（xiàng）应预案。

2. 漏（lòu）洞事件应急服务

在发现甲方公（gōng）司相关漏洞之后，立即通（tōng）报甲方知悉，同（tóng）时（shí）组（zǔ）织相（xiàng）关技术专（zhuān）家对漏洞的应（yīng）急修复和（hé）常（cháng）规修（xiū）复（fù）进行规（guī）划和处理。处理完成之（zhī）后协助甲方进（jìn）行更新（xīn），防止漏洞事（shì）件进（jìn）一（yī）步（bù）扩大。

3. 应（yīng）急（jí）咨（zī）询

提供对今后业务规划和安（ān）全规划针对（duì）出（chū）现漏洞（dòng）部分的（de）咨询意见，避免下一（yī）次在同样的问题（tí）上重复犯不同的错误（wù）。

五、安全（quán）教育服务

培养安（ān）全（quán）意识（shí），了解行业态势（shì），获取安全（quán）能力，体验攻击渗（shèn）透。主要内容为：

《移动应用安全威胁及风险》

《移（yí）动应用安（ān）全（quán）技术及发展趋势》

《移（yí）动应用（yòng）安（ān）全设计》

《移动（dòng）应用攻击及防（fáng）御》

《移动攻防（fáng）演练》

《移动业务体系设计（jì）规划》