附件《昆山农商银行手机银行APP安全加固招标要求》_第1页
附件《昆山农商银行手机银行APP安全加固招标要求》_第2页
附件《昆山农商银行手机银行APP安全加固招标要求》_第3页
附件《昆山农商银行手机银行APP安全加固招标要求》_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

附件:《昆山农商银行手机银行APP安全加固招标要求》

一、技术要求

手机银行APP加固要求

基本要求

提供对昆山农商行发布的APP进行安全检测及安全加固服务。

加固后的APP客户端接受昆山农商行组织的实际攻击及破解测试。

APP加固项目共分两个阶段,首次加固和加固验收后一年服务周期。

首次加固技术要求

投标人安排技术人员现场提供APP加固服务,负责加固后的APP在测试环境、正式环境的正常使用。

投标人负责将产品需部署在昆山农商行指定要求的机房设备内。

投标人不得限制安全加固APP类型数量。

投标人不得限制安全加固APP客户端数量。

支持后台静默升级及升级流量控制,以在用户无感知的情况下整体或局部自动更新或回退APK包,且可以不通过应用市场。在升级过程中无提示,无弹窗,用户体验好。

加固后应用安装包大小、内存占有率、CPU占有率等不能降低用户加固前体验。加固后对各类手机兼容性保证,需通过第三方手机检测平台兼容性测试,测试机型500款以上,比原包兼容性不能低5%.并提供性能测试报告。

加固后应用不能影响客户端稳定性,不能导致应用崩溃。

支持安卓及IOS加固。(支持安卓4.3以上版本,IOS7.0以上版本)。

应用检测及加固要求,包括但不限于:

序号

加固内容

1

服务器证书校验

2

中间人攻击

3

密码键盘截屏

4

activity劫持

5

activity导出

6

进程注入

7

拦截客户端关键代码

8

逆向分析

9

二次打包

10

调试信息是否关闭

11

本地数据库是否加密

12

cookie清理机制

13

数据是否能被第三方应用访问

14

程序是否能被动态调试或泄露敏感信息

15

程序数据任意备份

16

权限误用

17

组件间通信中的隐式发送

18

WebView相关漏洞测评

19

SecureRandom猜解

20

兼容性测试

加固验收后一年服务周期的要求

负责培训招标方的技术人员,培训周期已招标方技术人员独立完成加固工作为止。

投标人提供7X24小时的远程APP加固技术支持服务;远程支持无法解决的问题,需4小时内到达现场支持。

提供渠道监测服务,包括实时预警,强制下架等。

服务周期内至少提供两次以上渗透测试服务,渗透测试范围,包扩但不限于昆山农商银行手机银行系统;

提供应急响应服务,范围包括:对手机银行应急响应服务,以及昆山农商银行其他信息安全事件的应急响应。每年至少提供两次免费的现场应急响应服务,配合行方解决安全事故。对新出现的安全隐患漏洞及时更新,并通知昆山农商银行进行升级。

安全事件及时响应,安全事件可能影响或已影响昆山农商银行声誉的安全事件发生时,响应时间2小时内,并尽快解决问题。

可能存在的临

人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论