MUFEX
中文
中文
  • APP下载支持
    • 📱通过App Store安装MUFEX
    • 🇺🇸如何获取美国区Apple ID
    • 🇨🇳如何使用淘宝平台购买非大陆Apple ID
    • 📲如何安装MUFEX IOS TestFlight 版本
  • 什么是MUFEX
    • 📖概述
    • 🏛️MUFEX 去中心化和去信任的方法
    • 📈MUFEX永续交易系统
    • 💎MUFEX 流动性池
    • 🗺️路线图
  • 新手指引
    • 🏂登陆注册
    • 💰入金
      • 入金常见问题
        • 充币未到账怎么办?
        • 如何解决充值错误?
        • 资金找回指南
    • 📈交易
      • 开仓/平仓
      • 交易费用
      • 订单类型
      • 止盈止损
      • 逐仓/全仓保证金
      • 交易规则
        • 风险限额
        • 风险限额参数
        • 指数价格
        • 标记价格
        • 清算流程
        • 保证金机制
        • 资金费
        • 保险基金
        • 自动减仓(ADL)
      • 合约规格
    • 💹理财
    • 🏧出金
      • 出金常见问题
        • 为什么我的提币未到账?
    • 💲费率
    • 📊合约跟单
      • 合约跟单(WEB)
      • 合约跟单(APP)
      • 合约带单
  • 技术专区
    • ⚓技术架构
    • 💸ZK-Rollup 资产证明设计
    • 🔃Dunkirk资产恢复
  • 安全专区
    • 🔐MUFEX 安全白皮书
      • 安全团队及其职能
      • 客户端安全
      • 终端安全
      • 网络安全
      • 服务器安全
      • 应用程序安全
      • 智能合约安全
      • 数据安全
      • 物理基础设施安全
    • 📔智能合约
    • 🕴️审计
    • 🎁漏洞赏金
  • 测试网
    • 📕测试网教程
  • 支持
    • 🔔MUFEX公告
      • 关于代理商系统升级调整的通知
      • MUFEX即将下线币对提醒
      • MUFEX下线部分币对公告
      • MUFEX即将升级MLP和Copy Trading
      • MUFEX公告:关于下架COMPUSDT和GMTUSDT合约的通知
      • MUFEX公告:系统升级及暂停交易通知延期
      • 系统升级及暂停交易通知
      • MUFEX公告:关于加强合作伙伴制度规范的通知
      • 关于严禁代操作账户的通知
      • MUFEX关于调整部分合约交易对参数的公告(2024/2/7)
    • 👾MUFEX API
    • ❓常问问题
      • 我如何关闭我的帐户?
    • 🆘帮助中心
    • 📰社交媒体和社区
    • 🤝商务合作
    • 🌎MUFEX大使计划
    • 💼MUFEX代理商计划
Powered by GitBook
On this page
  1. 安全专区
  2. MUFEX 安全白皮书

应用程序安全

a) 安全开发流程 i) MUFEX坚持行业领先的安全软件开发生命周期(SDL)实践,有效管理和增强应用程序安全。这些实践包括一系列全面的措施,如员工安全意识培训、遵循代码安全基线、严格的产品安全审查、彻底的威胁建模、代码审计、组件扫描、强大的安全测试和响应迅速的在线事件紧急响应系统。MUFEX已建立了一套量身定制的SDL流程,旨在迅速识别和缓解威胁,确保避免生产系统中的安全漏洞,最大限度地减少交易所和用户的财务风险。 ii) 为了确保生产系统的强大安全性,MUFEX实施了漏洞赏金模式,这是一种鼓励发现和报告未知漏洞的激励方法。通过激励安全研究人员发现和披露潜在漏洞,MUFEX旨在持续减少生产系统上的安全漏洞。

b) 用户账户安全 i) 保护用户账户安全是MUFEX的首要任务。该公司组建了一支经验丰富的开发人员和安全人员团队。已采取措施防止恶意注册、防止用户登录凭证被盗、实施单一设备登录、双因素认证、防重放攻击和防止恶意电子邮件攻击等措施。MUFEX在确保用户账户安全方面已达到行业领先水平。 ii) 通过离线账户风险控制系统,识别可疑活动和模式,增强用户账户安全。

c) 漏洞和安全事件管理 i) MUFEX已无缝整合和优化了三个著名的漏洞分类模型:GB/T 30279-2020、CVSS和DREAD。与此整合相一致,MUFEX建立了一个全面的框架,包括漏洞和事件分类标准,以及漏洞修复和事件响应的定义时间限制。安全人员利用统一数据库有效跟踪和解决安全漏洞和事件。为了防止类似漏洞或事件的再次发生,MUFEX进行事后评审并提供信息安全教育,确保资源的有效分配和人力成本的缓解。

Previous服务器安全Next智能合约安全

Last updated 1 year ago

🔐