很多公司都有着自己的APP,包括安卓端以及ios端都有属于自己的APP应用,随着互联网
的快速发展,APP安全也影响着整个公司的业务发展,前段时间有顾客的APP被功击,数据被
篡改,支付地址也被更改成攻击者自己的,损失惨烈,通过同事介绍找到我们SINE安全做APP
的安全防护,我们对顾客APP进行渗透测试,漏洞检查,等全方位的安全检查。通过近十年的
APP安全维护经验来总结一下,该怎么做好APP的安全,防止被功击。
#c:b:5:e:0:3:e:0:7:5:3:8:2:1:a:0:d:4:2:6:7:0:0:9:4:6:2:f:2:b:d:8#
根据我们SINE安全的研究发觉,国内大部分的APP应用都存在安全隐患,我们对其进行过安全
测试,结果发觉百分之40的APP使用的是http来进行数据的传输,包括用户的登入帐户与密码
,百分之22的用户使用SSL证书来对数据进行加密传输,百分之80的APP应用都使用的明文在
存储手机上数据,百分之75的APP没有进行安全加固,由此看来整个联通互联网的APP应用都
存在着安全风险,随着联通5G的普及,万物互联的政局即将到来,APP的安全起着重要的作用
,速度再快,安全没有保障,出现的用户信息泄漏,以及数据篡改等情况的发生,对任何一家
企业都是致命的。
如何对APP进行安全测试与安全加固?
我们SINE安全在这儿跟你们详尽的分享一下,希望能帮到更多APP应用企业。大部分APP都使
用的是服务器作为前端,那么我们在APP安全加固的同时,也要做好服务器的安全包括window
s,linux系统的安全加固,对服务器的端口进行安全设置,实行端口安全策略只容许APP端与服
务器进行通讯,拒绝任何外部的IP访问与扫描,同时也要对服务器的SSH,mstsc远程登陆做安
全身份验证,对服务器做全面的渗透测试,符合信息安全等级保护,与服务器的远程联接可以
启用IP安全策略,将IP单独加入白名单,例如:阿里云服务器,可以在阿里云控制台,端口安
全,单独放行IP。
#e:1:f:f:9:0:7:f:8:2:c:7:6:c:8:e:f:6:7:2:0:b:0:7:a:7:6:2:4:f:1:a#
网站安全也叫web安全,很多APP都嵌入网站来使用一些插口调用,方便快捷的同时,也要对网
站进行安全加固,包括网站的漏洞进行测量,代码人工安全审计,网站木马侧门的检查与清理,
网站防篡改布署,网站日志安全剖析,定期的对网站进行安全巡检等安全工作,自己对安全加固
不是太懂的话也可以找专业的网站安全公司来处理,国内SINESAFE,绿盟,启明星辰,都是比较
