EN

ウォレット安全監査

スローミスト安全チームは伝統的のネット攻防を専門とし、チームメンバーのたくさんの研究成果は全世界の高級機関からの認定をもらいました。しかし、取引所の安全は伝統的なネットワーク安全だけではく、スローミストはプロック チェーン世界の特有のPrivate Keyの安全分野でも豊富な経験を持っています。スローミストの関連安全サービスは既に数十個の業内最高レベルのデジタル取引プラットフォームをカバーしており、セントラリゼーションも、ディセントラリゼーションも、どんなトークンをサポートすることにも関わりません。

流れ

ウォレット安全監査項目

番号 監査大類 監査子類
1 情報収集 ドメイン名 Whois 情報の収集
真実な IP を発見
サブドメインを探測
メールアドレスサービスを探測
証明書情報を収集
Web サービスモジュール指紋を収集
ポートサービスモジュール指紋を収集
C 段サービスを収集
メンバー組織構造を収集
GitHub ソースコード漏洩発見
Google Hack を探測
プライバシー漏洩を発見
2 App 安全監査 App 環境検出監査
コード反編集検出テスト
ファイル保存安全テスト
通信暗号化テスト
権限テスト
接口安全テスト
業務安全テスト
WebKit 安全テスト
App キャッシュメモリ安全テスト
App Webview DOM 安全テスト
SQLite 保存安全監査
3 サーバー安全配置監査 CDN サービス検出
ネット基礎施設配置テスト
APP プラットフォーム配置管理テスト
ファイル拡張子解析テスト
バックアップ、未アクセスファイルテスト
enumerate管理接口テスト
HTTP 方法テスト
HTTP 厳密の伝送テスト
Web 先端の地域超策略テスト
Web 安全トップ対応テスト
ウイーク パスワード及び黙認パスワード探測
CMS発見
4 節点安全審査 節点配置安全テスト
節点データ同時安全テスト
節点取引安全監査
節点通信安全テスト
節点ソースコード安全監査
5 身分鑑別管理監査 キャラクター定義テスト
ユーザー新規登録過程テスト
アカウント権限変化テスト
アカウントのenumerateテスト
弱アカウント策略テスト
6 認証と授権監査 パスワード暗号化伝送テスト
黙認パスワートテスト
アカウントのロックテスト
認定回り通るテスト
パスワード記憶テスト
ブラウザー キャッシュテスト
パスワード策略テスト
安全問答テスト
パスワード再設定テスト
OAuth などの認証モデルテスト
権限アップテスト
授権回り通るテスト
二要素認証回り通るテスト
Hash Robustness テスト
7 会話管理監査 会話管理回り通るテスト
Cookies 属性テスト
会話固定テスト
会話 Token Ring 漏洩テスト
CSRF テスト
ログアウトテスト
会話タイムアウトテスト
会話 Token Ring 再ダウンロードテスト
8 輸入安全監査 XSS テスト
模板注入テスト
サードパーティモジュール BUG テスト
HTTP 参数汚染テスト
SQL 注入テスト
XXE 実体注入テスト
反 Serialization bug テスト
SSRF BUG テスト
コード注入テスト
ローカルファイル含みテスト
リモートファイル含みテスト
命令執行注入テスト
バッファオーバーフローテスト
フォーマット文字テスト
9 業務ロジック監査 接口安全テスト
請求偽造テスト
完全性テスト
タイムアウトテスト
接口頻度制限テスト
作業プロセス回り通るテスト
APP 誤用保護テスト
予想外ファイルアップロードテスト
悪意ファイルアップロードテスト
10 暗号化安全監査 弱 SSL/TLS 暗号化、不安全の伝送層保護テスト
SSL Pinning 安全設置テスト
非暗号化伝送敏感データテスト

一部の顧客展示

Copyright © 2018 SlowMist, Inc. All Rights Reserved. 闽ICP备18006755号 闽公网安备35020302032841号