上海仪表价格联盟

深圳金融IT界(APP安全)标准培训及技术专题研讨会 成功举办

只看楼主 收藏 回复
  • - -
楼主
  

近日,深圳金融IT界(APP安全)标准培训及技术专题研讨会在深成功举办。会议对《金融服务移动应用信息安全指南》标准进行了宣贯,并邀请中国平安、斗鱼直播、腾讯云等有关技术负责人现场分享了他们在移动应用安全方面的实践经验。

会议现场


为提高会员对移动应用安全工作的重视,普及移动应用安全标准,学习借鉴互联网企业和大型金融机构的管理经验,深圳市金融科技协会举办了本次会议。这也是协会由“深圳市金融信息服务协会”更名为现名后举办的第一场活动。协会有关会员单位技术负责人等约170人参加会议。

主持人:招商银行信息技术部副总经理贾俊刚


会议由招商银行信息技术部副总经理贾俊刚主持。

会上,作为标准的主要起草人之一,深职院教授、海云安CEO谢朝海首先介绍了标准的编制背景及主要内容,并提出了标准落地方面的建议。

深职院教授、海云安CEO谢朝海


随着移动互联网的迅猛发展,越来越多的金融服务机构将业务布置到移动应用APP,移动应用安全问题随之而来。在深圳市市场监管局的支持下,协会组织中国平安、海云安等有关单位及业内专家编写了深圳市标准化指导性技术文件《金融服务移动应用信息安全指南》(SZDB/Z 204-2016)(简称“指南”)。“指南”规定了移动应用信息安全管理、业务安全、客户端安全和服务器端安全的基本要求,适用于指导金融机构以及从事金融相关业务的组织进行金融服务移动应用系统的需求、设计、编码、测试、发布、运行、维护等过程的安全保护。

谢教授认为,贯彻标准落地让APP安全无懈可击,需树立纵深防御的安全理念——在上线前检测加固及修复漏洞,上线后多渠道检测、预警和防护,实时掌控移动应用安全状况。此外,他还介绍了“金融移动应用信息安全公共服务平台”(登陆网址http://testjr.com)。该平台是协会为提高金融移动应用安全保护水平,促进移动应用的健康发展,以“指南”为基础搭建的APP安全检测平台。平台已于今年初正式上线,是协会为会员提供的一项免费增值服务。

随后,围绕APP安全管理与维护,斗鱼直播安全负责人宋涛从“怎么保障APP的安全性”角度出发,分享了他的实践经验。他结合相关案例,针对性地对安全问题进行了剖析,并提出了应对之法。他认为,在项目实施的过程中贯穿安全,SDL是一个安全保证的过程,它在开发的所有阶段都引入了安全和隐私的原则。

斗鱼直播安全负责人宋涛


平安集团银河实验室负责人王延辉则介绍了平安在APP安全方面的做法。他指出,病毒攻击入口正从web端向移动APP转移,企业需面对包括内部、对外业务、第三方及测试环境下app的风险,可谓“内忧外患”。而企业当前现状是安全测试人员缺乏、专业公司无安全团队、开发人员对安全和密码学等知识理解有误、修复成功率低、安全人员与专业公司和业务存在“距离”。对此,平安的应对之法是对APP实行分级管理和责任制管理,将安全产品化和持续化,对常见问题制定开发文档并加强团队新技术培训和交流。他认为,开发不断迭代,安全不断迭代,但是安全要走在前面。

平安集团银河实验室负责人王延辉


此外,腾讯云移动安全总监蒋鑫还从需求评审、产品研发、测试发布、数据运营4个方面阐述了APP生命周期中的安全问题,并提出了相应的解决思路。

腾讯云移动安全总监蒋鑫




举报 | 1楼 回复