7.1 安全开发生命周期(SDL)
纷享销客深知安全的应用离不开安全的开发过程。因此,我们始终遵循安全开发过程规范进行软件开发,定期对员工进行安全开发培训,确保每一位团队成员都具备足够的安全意识和技能。
同时,我们对业务功能进行深入的安全需求分析,确保在设计环节就充分考虑安全因素。
在开发过程中,我们严格遵守安全编码规范,确保代码的质量和安全性。此外,我们还对代码进行安全审核,确保无漏洞、无隐患。
·部署前,我们进行安全评审,确保系统的安全性和稳定性。
·部署后,我们持续进行安全跟踪,及时发现并解决安全问题。
正是这些环节的严谨结合,确保了纷享销客CRM应用的安全可靠性。
7.2 应用安全扫描
纷享销客开发团队采用静态应用程序安全测试 (SAST)分析源代码或编译后的版本以查找安全漏洞;
纷享销客开发团队同时采用动态应用程序安全测试(DAST)在运行中的应用程序上执行测试,以发现可能在实际运行时出现的安全问题;同时结合人工安全审查,以确保代码无安全隐患。
安全团队严格管理系统引入的第三方库和依赖项,对其执行安全检查,以识别已知的安全漏洞,与第三方合作消除问题点。
7.3 代码安全审核
安全团队运用先进的自动化代码审查工具,以精准识别常见的编程错误及安全漏洞。此外,我们亦采用同行评审机制,鼓励团队成员相互审视代码,进而发掘可能存在的安全隐患。
为了确保代码质量,公司将代码审核通过率列为开发人员的重要考核指标之一,旨在明确每位实际编写代码人员的安全责任。
7.4 安全渗透测试
纷享销客安全团队始终致力于系统安全性的提升,通过定期执行安全渗透测试,深入探寻系统潜在的安全隐患。
此外,我们还诚邀第三方安全机构每年对系统进行全面的安全渗透测试,以模拟真实攻击场景,全面检验系统的安全防御能力。
对于测试中揭示的任何潜在问题,我们均会采取积极措施进行修复和完善,以确保系统始终保持高度可靠的安全状态。
7.5 应用终端安全
纷享销客已采取一系列安全技术措施,包括但不限于终端数据库加密存储、关键字符串key混淆保护、反编译技术、防篡改保护以及root检测等,以全面保障纷享销客开发的APP的安全性。
这些措施的实施,旨在确保数据的机密性、完整性和可用性,从而为用户提供更加安全、可靠的服务。
7.6 用户账号安全
纷享销客CRM系统运用独立的密钥中心对用户登录密码进行加密存储,且此加密过程采用了达到国际安全标准的算法,从而有效防止密码被破解。
此外,系统还提供了安全的认证方式,以便与客户的自有SSO系统实现无缝对接,进而利用客户内部的登录系统完成纷享销客CRM系统的认证登录过程。
纷享销客CRM系统在保障用户登录、设备与密码安全方面提供了全面的功能支持,并已将这些功能产品化,便于企业客户的管理员根据企业内部的安全规范进行灵活配置。
以下是具体的安全功能介绍:
1.CRM系统支持双因子验证功能,即密码+短信验证,进一步提高用户登录的安全性。
2.CRM系统支持用户密码的周期性更新,管理员可以根据需要配置密码的更新周期,包括30天、60天、90天、180天、1年,或者设置为永不过期(默认为永不过期)。
3.CRM系统允许管理员配置用户密码的不重复次数,上限为10次,以增加密码的安全性。
4.管理员可以根据安全需求配置密码的复杂度要求,以提高密码的破解难度。
5.CRM系统提供web端登录需手机端扫码确认的功能,增加登录过程的安全性验证。
6.用户和管理员都可以管理登录设备,随时禁用不需要的设备。管理员还可以配置新设备登录需旧设备授权,以防止未经授权的设备访问。
7.当用户在30分钟内尝试密码登录失败3次时,CRM系统将要求用户输入图形验证码。如果再连续错误3次,该账号将被锁定30分钟,之后将自动解除锁定。
8.管理员可以配置空闲强制登出功能,并设置空闲时间,以确保用户在离开设备时能够及时退出登录,防止未经授权的访问。
9.CRM系统会记录用户的所有登录操作,包括异常登录记录。客户管理员可以查看和审计这些记录,以便及时发现和处理安全问题。
10.对于特殊用户,系统支持配置限定该类用户只能通过特定的IP列表进行访问(如客户公司内网IP),以进一步提高访问