21.移动应用APP防护 操作建议: 1. 控制内外部移动应用APP数量,对应用业务逻辑进行自查,消除安全隐患。
2. 强化对移动应用APP后台系统的防护,加强访问权限控制,同时也应限制APP后台系统对其他资产的访问权限,做适当隔离。
3. 开展移动应用APP后台业务逻辑和中间件的安全风险及漏洞的梳理排查;包括在用的旧版本;
4. 移动应用APP启动和更新时,进行真实性和完整性校验;
5. 对客户端程序増加加壳、混淆等措施,加强抗迒向分析、抗反汇编等防护能力;
6. 客户端必要时需使用安全键盘。
7. 提示:本项工作涉及的APP数量及范围,M应提前估算成本并与销售及客户沟通。当防守范围内无APP或APP接入路径时,可略过。 |