应用程序安全

a) 安全开发流程 i) MUFEX坚持行业领先的安全软件开发生命周期(SDL)实践,有效管理和增强应用程序安全。这些实践包括一系列全面的措施,如员工安全意识培训、遵循代码安全基线、严格的产品安全审查、彻底的威胁建模、代码审计、组件扫描、强大的安全测试和响应迅速的在线事件紧急响应系统。MUFEX已建立了一套量身定制的SDL流程,旨在迅速识别和缓解威胁,确保避免生产系统中的安全漏洞,最大限度地减少交易所和用户的财务风险。 ii) 为了确保生产系统的强大安全性,MUFEX实施了漏洞赏金模式,这是一种鼓励发现和报告未知漏洞的激励方法。通过激励安全研究人员发现和披露潜在漏洞,MUFEX旨在持续减少生产系统上的安全漏洞。

b) 用户账户安全 i) 保护用户账户安全是MUFEX的首要任务。该公司组建了一支经验丰富的开发人员和安全人员团队。已采取措施防止恶意注册、防止用户登录凭证被盗、实施单一设备登录、双因素认证、防重放攻击和防止恶意电子邮件攻击等措施。MUFEX在确保用户账户安全方面已达到行业领先水平。 ii) 通过离线账户风险控制系统,识别可疑活动和模式,增强用户账户安全。

c) 漏洞和安全事件管理 i) MUFEX已无缝整合和优化了三个著名的漏洞分类模型:GB/T 30279-2020、CVSS和DREAD。与此整合相一致,MUFEX建立了一个全面的框架,包括漏洞和事件分类标准,以及漏洞修复和事件响应的定义时间限制。安全人员利用统一数据库有效跟踪和解决安全漏洞和事件。为了防止类似漏洞或事件的再次发生,MUFEX进行事后评审并提供信息安全教育,确保资源的有效分配和人力成本的缓解。

Last updated