本站支持IPv6

菜单导航
产品介绍
解决方案
信息安全服务
下载专区
服务支持
旗下品牌
解决方案
金融篇
电子商务篇
移动篇
企业信息化篇
信息安全基础篇
电子政务篇
电子数据司法实践
旗下品牌
旗下品牌

CFCA APP综合检测助力提升移动应用安全度与用户体验度

字号:

  核心提示:

  移动技术始于消费用户领域,这意味着移动应用的存在取决于用户的需求。在支持相同功能的前提下,安全度较高和用户体验较好的App将拥有更强大的市场竞争力。中国金融认证中心(CFCA)提供的App综合检测服务正是作为提高App的安全度和用户体验度的抓手,助力移动应用的稳步发展。

  移动应用的安全程度与用户敏感信息的保护密切相关

  随着移动终端种类的不断增多,移动应用的飞速发展,导致移动应用的安全问题日益凸显,而用户敏感信息的保护问题就是众多用户最为关注的问题之一。其中,数据泄露是造成这一问题最直接的原因。FreeBuf研究院从信息泄露的角度撰写的《2017年度移动App安全漏洞与数据泄露现状报告》,就是在数据泄露这一安全风险的层面,在App安全度上分析用户敏感信息可能泄露的潜在风险,说明了移动应用的安全程度直接影响用户敏感信息的保护。

  此外,2017年6月1日《中华人民共和国网络安全法》的实施更是将数据泄露提升到法律的高度,规定相关移动App开发与安全的企业组织有义务“防止网络数据泄露或被窃取、篡改”,这条规定的实施也意味着用户敏感信息已经受到法律的保护,更加说明了移动应用的安全程度对用户敏感信息的保护程度有非常重要的影响。

  移动应用的用户体验直接影响App的市场竞争力

  任何一款App,只有具备一些条件,使得受众产生粘性,才能在诺大的应用市场中保持自身竞争力。提升App用户体验度就是提升App市场竞争力的有效手段之一。其中,App操控的流畅度、设备兼容性、功能的合理性、美观程度因素等共同构成了该App的用户体验部分。

  面临强大的市场竞争,为满足受众变化中的需求,任何一款App都会不断的进行更新。尤其是在金融行业当中,各种直接关系自身利益的App不断进行更新,如果不考虑客户群真实的需求,只是简单盲目的跟风发布自己的App,导致App启动、响应、业务处理超时,流畅度低;在不同品牌、不同型号、不同系统版本的终端设备上不兼容;提供的场景与受众的需求背道而驰;App用户界面不被大众接受,那么这款App终将被放弃。

  CFCA提供的基于功能和性能的自动化检测服务,正是通过测试App操控的流畅度、设备的兼容性、功能的合理性、App占用空间等一系列内容,为优化App的用户体验提供有力依据,从而提高App的市场竞争力。

  CFCA提供的App综合检测服务实际上就是站在用户的视角,以用户的身份来体验App的性能、功能、UI等特性是否达到预期;以《中国金融移动支付 客户端技术规范》和《银联卡支付应用软件安全规范》等技术规范为依据,对移动App进行全方位的安全检测,检测App是否实现了用户信息保护机制;从而达到提高App安全度和用户体验度的目的。

  1、基于功能和性能检测的自动化测试服务

  App的发展在软件行业非常迅速,尤其是在金融行业中,而App软件质量的提高已经成为提高App市场竞争力的有力保障。

  CFCA自动化测试平台是基于功能测试和性能测试的基础上,在移动设备碎片化、用户使用机型多样化的条件下,通过测试App出现频繁的闪退、实现异常等功能问题和App不友好的UI界面展示、业务处理超时、占用内存较大等性能问题,计算并统计以上问题出现的几率,为App开发商提供性能、功能和兼容性优化建议及依据,改善App用户体验性较差、用户投诉不断、粘性较低等问题,在用户体验度方面提高App质量,提高用户留存度,增强App市场竞争力。

  2、APP安全检测降低用户敏感信息泄露风险

  App安全度实际上就是指App存在信息安全问题的几率。随着移动应用的爆炸式增长,App信息安全问题也层出不穷。例如App破解就是当前App面临的最直接威胁之一。App一旦被破解,其涉及到的用户信息,包括敏感信息以及非敏感信息都会被泄露,严重者可能存在威胁用户生命财产安全的潜在危险。

  CFCA提供的一站式安全测试服务,通过对数据通信安全、敏感信息、账户安全、组件安全等一系列内容的安全检测,最大程度地保障了应用从设计到运维全生命周期的安全,将用户敏感信息泄露的风险降到最低,为提高App安全度提供助力。

  3、CFCA源代码审查服务对提高App质量有所助益

  CFCA源代码审查服务采用重点业务和关键流程深度分析、核心架构风险分析的方法进行。目的是在代码级别上检查程序中是否设置有恶意程序,是否存在法律、行政法规禁止发布或传输的信息,从源代码级别上判断是否存在泄露用户敏感信息的潜在风险,从根本上降低App在处理业务流程的过程中泄露用户敏感信息的可能性,提高App的安全性。  

  作者:王晓影

责任编辑:韩希宇