2020疫情引爆了在线新经济。疫情流量之下,在线新经济企业如何落地自身网络安全建设?8月知道创宇“产业安全大咖说”,邀6位大咖为您共同揭晓答案。
本文是第3位大咖王真的分享
关于王真
01
常见移动APP安全合规参考
-
GB/T 35273-2017《信息安全技术个人信息安全规范》
-
YD T 2703-2014 《电信网和互联网安全防护基线配置要求及检测》
-
GA/T 1390.3-2017 《信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求》 YD/T 3228-2017 《移动应用软件安全评估方法》
-
GB/T XXXXX-XXXX《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》
02
大数据平台漏洞与风险
03
APP安全风险——隐私安全
-
GA/T 1390.3-2017 《信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求》 GB/T 35273-2017《信息安全技术个人信息安全规范》
-
YD/T 3039-2016 《 移动智能终端应用软件安全技术要求》
-
GB/T 35282-2017 《信息安全技术 电子政务移动办公系统安全技术规范》
-
YD/T 3228-2017 《移动应用软件安全评估方法》
-
GB/T 32927-2016 《信息安全技术 移动智能终端安全架构》
-
GB/T XXXXX-XXXX《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》
04
APP安全风险——基础安全
基础安全是在通过等保之后需要关注的要点,例如在研发阶段是不是有一些安全配置、是否有加固等,具体如下:
1.无任何代码安全防范措施:程序易被破解、逆向;
2.APP运行不安全:内存注入、动态调试、截屏/劫持;
3.安全配置被忽略:默认没有安全配置;
4.文件可被随意篡改:插入/替换广告SDK、修改支付渠道、插入病毒/木马程序;
5.app加固强度差:加固强度问题、低强度加固;
6.数据存储/传输不安全:手机端(Sharedpreference、File、sqlite)、传输层(HTTP、HTTPS)
05
风控业务安全分析
-
不涉黄,不涉恐,不涉政; -
内容应真实,不夸大; -
内容的准确性,不违规 ; -
其他:文本安全、图片安全、音频安全、图文安全、视频安全、文件安全…
06
隐私安全体系
👇往期内容回顾
【演讲实录】林鹏:从电商金融,看互联网安全从建设0到1(附PPT)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论