EN

取引所安全監査

スローミスト安全チームは伝統的のネット攻防を専門とし、チームメンバーのたくさんの研究成果は世界高級機関からの認定をもらいました。しかし、取引所の安全は伝統的なネットワーク安全だけではく、スローミストはプロック チェーン世界の特有のPrivate Keyの安全分野でも豊富な経験を持っています。スローミストの関連安全サービスは既に数十個の業内最高レベルのデジタル取引プラットフォームをカバーしており、セントラリゼーションも、ディセントラリゼーションも、どんなトークンをサポートすることにも関わりません。

流れ

取引所安全監査項目

番号 監査大類 監査小類
1 情報収集 ドメイン名 Whois 情報の収集
真実な IP を発見
サブドメインを探測
メールアドレスサービスを探測
証明書情報を収集
Web サービスモジュール指紋を収集
ポートサービスモジュール指紋を収集
C 段サービスを収集
メンバー組織を収集
GitHub ソースコード漏らすことを発見
Google Hack を探測
プライバシー情報漏洩を発見
2 App 安全監査 App 環境検索監査
コード Reverse engineering テスト
ファイル保存安全テスト
通信暗号化テスト
権限テスト
接口安全テスト
業務安全テスト
WebKit 安全テスト
App キャッシュメモリ安全テスト
App Webview DOM 安全テスト
SQLite 保存安全監査
3 サーバー安全配置監査 CDN サービスを探測
ネット基礎施設配置テスト
APP プラットフォーム配置管理テスト
filename extension 解析テスト
バックアップ、未アクセスファイルテスト
enumerate管理接口テスト
HTTP 方法テスト
HTTP 厳密の伝送テスト
Web 先端の地域超策略テスト
Web 安全トップ対応テスト
ウイーク パスワード及び黙認パスワード探測
CMS 発見
4 節点安全審査 節点配置安全テスト
節点データ同時安全テスト
節点取引安全監査
節点通信安全テスト
節点ソースコード安全監査
5 身分鑑別管理監査 キャラクター定義テスト
ユーザー新規登録過程テスト
アカウント権限変化テスト
アカウントのenumerateテスト
弱アカウント策略テスト
6 認証と授権監査 パスワード暗号化伝送テスト
デフォルトパスワードテスト
アカウントのロックテスト
認定回り通るテスト
パスワード記憶テスト
Web キャッシュテスト
パスワード策略テスト
安全問答テスト
パスワード再設定テスト
OAuth などの認証モデルテスト
権限アップテスト
授権回り通るテスト
二要素認証回り通るテスト
Hash Robustness テスト
7 会話管理監査 会話管理回り通るテスト
Cookies 属性テスト
会話固定テスト
会話 Token Ring 漏洩テスト
CSRF テスト
ログアウトテスト
会話タイムアウトテスト
会話Token Ring再ダウンロードテスト
8 輸入安全監査 XSS テスト
テンプレート注入テスト
サードパーティモジュール BUG テスト
HTTP 参数汚染テスト
SQL 注入テスト
XXE 実体注入テスト
反 Serialization bug テスト
SSRF BUG テスト
コード注入テスト
ローカルファイル含みテスト
リモートファイル含みテスト
執行命令注入テスト
キャッシュメモリ超えるテスト
フォーマット文字テスト
9 業務ロジック監査 接口安全テスト
請求偽造テスト
完全性テスト
タイムアウトテスト
接口頻度制限テスト
作業プロセス回り通るテスト
APP 誤用保護テスト
予想外ファイルアップロードテスト
悪意ファイルアップロードテスト
10 暗号化安全監査 弱 SSL/TLS 暗号化、不安全の伝送層保護テ
SSL Pinning 安全設置テスト
非暗号化伝送敏感データテスト
11 熱ウォレット構造安全監査 -
12 Private Key 管理システム安全監査 -

一部の顧客展示