客户端安全
a. 客户端运行环境安全 i) MUFEX应用程序使用安全的Flutter框架开发,以提高安全性。在启动时,应用程序会检查根访问权限、越狱、注入和消息钩子,以确保其在安全环境中运行。
b. 客户端数据安全 i) MUFEX使用HTTP严格传输安全(HSTS)协议,强制使用HTTPS进行安全连接。WebSocket连接使用WebSocket Secure(WSS)协议进行保护。这确保了用户客户端与MUFEX服务器之间HTTP和WebSocket协议数据的完整性和保密性,显著提高了用户数据的安全性,防止在传输过程中数据被窃取和泄露。
c. 客户端安全漏洞保护 i) 通过优化和迭代H5(HTML5)安全最佳实践,MUFEX实施了针对其需求定制的H5安全解决方案,确保了H5代码和服务的安全。 ii) MUFEX拥有专门的移动安全漏洞研究人员,他们负责发现和定位应用程序、客户端和第三方组件中的漏洞,以确保客户端的安全。 iii) MUFEX还与多家安全供应商合作,定期邀请外部安全公司对MUFEX进行渗透测试,并及时解决和修复任何问题。
d. 产品安全能力 i) MUFEX已将众多安全产品集成到其用户系统、认证系统和交易系统中。这些包括双因素认证、防止跨站脚本(XSS)攻击、防止跨站请求伪造(CSRF)攻击、登录过期、单一客户端检测、密码强度评估、防止电子邮件被盗以及数据混淆等措施。这些措施确保了用户交易和数据的安全。未来,MUFEX将引入更多安全产品以进一步增强安全性。
Last updated