移（yí）动应（yīng）用安全服（fú）务

一、安全咨询服（fú）务

1. 业（yè）务安全咨询（xún）

针对业务的安全咨（zī）询从移动业务所属行业出发（fā），针对未来业务（wù）中可能存在的安全风险给予分（fèn）析，并提出（chū）安（ān）全性的需求，帮助（zhù）客户在后续的设计、开发、发布及运维环（huán）节（jiē）中纳入相关应对手段。业务安全咨询除（chú）了（le）考虑到（dào）当前应用的（de）安全（quán）性需求，也会针对应用（yòng）未来可能发展（zhǎn）趋势及新功能的给予考量，提升业务安全（quán）体系设计的可（kě）扩展性。

2. 设计安（ān）全咨（zī）询

针（zhēn）对（duì）在（zài）应用设（shè）计环节中需要考虑的（de）安全机制及安全模块，给出整体设计咨询及落地方（fāng）案，保证应用在设计（jì）层面不存在明显安全缺（quē）陷，并保证安全设计（jì）方案（àn）的可扩展性，可维（wéi）护性及健壮（zhuàng）性。安全设计咨询会从（cóng）通用安全（quán）、行业相（xiàng）关安全及抗攻击方面入（rù）手，提供从设计方案到算法的全套咨询。

3. 开发（fā）安全咨（zī）询

应用安全开发咨询主要针对编码及测试环节，给出一整套有效的安全控制方法及编码规（guī）范，保证了前期的业务安全设计（jì），应用安（ān）全设计都能得（dé）到正（zhèng）确体现（xiàn），尽量规避开（kāi）发人员引入新（xīn）的安（ān）全问题。同时，安全开（kāi）发规范也会（huì）对（duì）开发（fā）过程中的代码质（zhì）量控制（zhì）提出咨询建议，从流程入手解决安（ān）全（quán）问题。

二、安全评估服务（wù）

1. 应用渗透性测试

通过（guò）模拟（nǐ）攻击的（de）方式，借助于人工和（hé）自动（dòng）化工具，找出应用中存在的安全漏洞及缺陷（xiàn），帮助客户修复并提（tí）升应用的安全水平，避免在（zài）后续运维、审（shěn）计及监管（guǎn）中存（cún）在的风险。

2. 应用（yòng）合规性测试

依据（jù）行业安全技术要求及监管要求，通过（guò）人工分析（xī）测试的方法，对（duì）应用的合规性（xìng）做测试，确（què）保（bǎo）应用（yòng）符合相关（guān）行业（yè）要求，避免（miǎn）后续安全（quán）审计及（jí）监管风险（xiǎn）。

三、安全管理服务

1. 漏洞（dòng）监测网络

利用全自动的（de）爬虫网络（luò）及部分人工采集，实时获取全球超（chāo）过200个漏洞平台及安全（quán）论坛的应用（yòng）漏洞信息，从中自动识别与目（mù）标应用相关信息，第一时（shí）间获取应用（yòng）可（kě）能（néng）存在的漏（lòu）洞（dòng）或者已经（jīng）被披露漏洞。针对目标应用的已知（zhī）漏（lòu）洞或（huò）潜在风险，给出快速响应方案及进（jìn）一步的（de）完整解决方案（àn），让漏洞（dòng）造成严重危害（hài）和影响前得（dé）到妥善处（chù）置。

2. 渠道应用（yòng）监测

渠道应用监测（cè）系统通（tōng）过对国内超过400多个应用分发、下载渠（qú）道进（jìn）行（háng）实时（shí）监测，实时掌握应用在各渠道上的新版本上线情况、历（lì）史版（bǎn）本（běn）留存（cún）情况、钓鱼及盗版情况，包括App在所有渠道上的发布时间、发布（bù）人、版（bǎn）本（běn）、下载量、正版盗版鉴（jiàn）别、盗（dào）版（bǎn）内容描述、下载来源等内容，为提（tí）供实时风（fēng）险预警服务，帮助了解App在（zài）渠道的发布轨迹，及时规避各类潜在风险。

四、应（yīng）急响应服务（wù）

1. 漏（lòu）洞事件（jiàn）应急（jí）服务

负责定时（shí）收集国内（nèi）200余家漏洞平台的漏洞信息，一旦（dàn）发现有甲方公司（sī）相关的内容（róng），第一时（shí）间进（jìn）行预警（jǐng），并启动相应预案。

2. 漏洞事件应急服务

在发（fā）现甲方公（gōng）司相关漏洞之（zhī）后，立即通报（bào）甲方（fāng）知悉，同时组织相（xiàng）关技术专（zhuān）家对漏洞（dòng）的应急修（xiū）复和（hé）常规（guī）修复进行规（guī）划和处理。处理（lǐ）完成之后协助甲方进行更新，防（fáng）止漏（lòu）洞事（shì）件进一步扩大。

3. 应急（jí）咨询

提供对今（jīn）后业务规划和安全规划（huá）针（zhēn）对出现漏洞（dòng）部分的咨询（xún）意见，避免（miǎn）下一次在同样的（de）问题上（shàng）重复犯不同的错误。

五、安（ān）全教育服务

培养安全意识（shí），了解行业态势，获取安（ān）全能力，体验（yàn）攻击渗透。主要内（nèi）容（róng）为：

《移动应用安全威胁及（jí）风险》

《移动应用安全（quán）技术及发展趋势》

《移动应用安全设计》

《移（yí）动应用攻击及防御》

《移动（dòng）攻防（fáng）演练（liàn）》

《移动（dòng）业务体（tǐ）系设（shè）计规划》