纷享销客CRM
产品
业务应用
营销管理
销售管理
服务管理
连接能力
连接渠道赋能伙伴
连接全员业务协同
连接生态和系统
定制平台
业务定制平台 (PaaS)
智能分析平台 (BI)
数据集成平台+开放平台
解决方案
按行业
ICT行业
专业服务
SaaS软件
教育培训
物流行业
快消品
农资农贸
装备制造
医疗健康
家居建材
电子制造
精细化工
能源电力
汽车零部件
按需求
AI PaaS平台
国产替代
企业出海
按规模
大中型企业
中小企业
按场景
标讯通
大客户关系管理
销售漏斗管理
交付项目管理
客户案例
高科技
制造业
快消农牧
医疗健康
家居建材
更多客户案例
资源中心
干货内容
电子书下载
博客文章
产品动态
视频资料
对话专家
市场活动
CRM知识
什么是CRM
什么是SaaS
什么是PaaS
什么是销售管理系统
什么是营销管理系统
什么是服务管理系统
更多知识>
客户支持
服务与支持
服务体系
客户实施服务
信任中心
学习和帮助
用户手册
学习中心
产品功能演示
最新版本下载
关于纷享
企业简介
纷享动态
加入纷享
联系方式
登录
多语言
简中
繁中
ENG

纷享销客安全体系:应用安全


7.1 安全开发生命周期(SDL)

纷享销客深知安全的应用离不开安全的开发过程。因此,我们始终遵循安全开发过程规范进行软件开发,定期对员工进行安全开发培训,确保每一位团队成员都具备足够的安全意识和技能。

同时,我们对业务功能进行深入的安全需求分析,确保在设计环节就充分考虑安全因素。

在开发过程中,我们严格遵守安全编码规范,确保代码的质量和安全性。此外,我们还对代码进行安全审核,确保无漏洞、无隐患。

  • 部署前,我们进行安全评审,确保系统的安全性和稳定性。
  • 部署后,我们持续进行安全跟踪,及时发现并解决安全问题。

正是这些环节的严谨结合,确保了纷享销客CRM应用的安全可靠性。

7.2 应用安全扫描

纷享销客开发团队采用静态应用程序安全测试(SAST)分析源代码或编译后的版本以查找安全漏洞;

纷享销客开发团队同时采用动态应用程序安全测试(DAST)在运行中的应用程序上执行测试,以发现可能在实际运行时出现的安全问题;同时结合人工安全审查,以确保代码无安全隐患。

安全团队严格管理系统引入的第三方库和依赖项,对其执行安全检查,以识别已知的安全漏洞,与第三方合作消除问题点。

7.3 代码安全审核

安全团队运用先进的自动化代码审查工具,以精准识别常见的编程错误及安全漏洞。此外,我们亦采用同行评审机制,鼓励团队成员相互审视代码,进而发掘可能存在的安全隐患。

为了确保代码质量,公司将代码审核通过率列为开发人员的重要考核指标之一,旨在明确每位实际编写代码人员的安全责任。

7.4 安全渗透测试

纷享销客安全团队始终致力于系统安全性的提升,通过定期执行安全渗透测试,深入探寻系统潜在的安全隐患。

此外,我们还诚邀第三方安全机构每年对系统进行全面的安全渗透测试,以模拟真实攻击场景,全面检验系统的安全防御能力。

对于测试中揭示的任何潜在问题,我们均会采取积极措施进行修复和完善,以确保系统始终保持高度可靠的安全状态。

7.5 应用终端安全

纷享销客已采取一系列安全技术措施,包括但不限于终端数据库加密存储、关键字符串key混淆保护、反编译技术、防篡改保护以及root检测等,以全面保障纷享销客开发的APP的安全性。

这些措施的实施,旨在确保数据的机密性、完整性和可用性,从而为用户提供更加安全、可靠的服务。

7.6 用户账号安全

纷享销客CRM系统运用独立的密钥中心对用户登录密码进行加密存储,且此加密过程采用了达到国际安全标准的算法,从而有效防止密码被破解。

此外,系统还提供了安全的认证方式,以便与客户的自有SSO系统实现无缝对接,进而利用客户内部的登录系统完成纷享销客CRM系统的认证登录过程。

纷享销客CRM系统在保障用户登录、设备与密码安全方面提供了全面的功能支持,并已将这些功能产品化,便于企业客户的管理员根据企业内部的安全规范进行灵活配置。

以下是具体的安全功能介绍:

1.CRM系统支持双因子验证功能,即密码+短信验证,进一步提高用户登录的安全性。

2.CRM系统支持用户密码的周期性更新,管理员可以根据需要配置密码的更新周期,包括30天、60天、90天、180天、1年,或者设置为永不过期(默认为永不过期)。

3.CRM系统允许管理员配置用户密码的不重复次数,上限为10次,以增加密码的安全性。

4.管理员可以根据安全需求配置密码的复杂度要求,以提高密码的破解难度。

5.CRM系统提供web端登录需手机端扫码确认的功能,增加登录过程的安全性验证。

6.用户和管理员都可以管理登录设备,随时禁用不需要的设备。管理员还可以配置新设备登录需旧设备授权,以防止未经授权的设备访问。

7.当用户在30分钟内尝试密码登录失败3次时,CRM系统将要求用户输入图形验证码。如果再连续错误3次,该账号将被锁定30分钟,之后将自动解除锁定。

8.管理员可以配置空闲强制登出功能,并设置空闲时间,以确保用户在离开设备时能够及时退出登录,防止未经授权的访问。

9.CRM系统会记录用户的所有登录操作,包括异常登录记录。客户管理员可以查看和审计这些记录,以便及时发现和处理安全问题。

10.对于特殊用户,系统支持配置限定该类用户只能通过特定的IP列表进行访问(如客户公司内网IP),以进一步提高访问

B2B企业增长资源库

B2B企业增长资源库

营销、销售、方案、最佳实践等电子书资源

关闭
售后服务

400-1122-778

售后问题转接 2

分享链接已复制,去粘贴发送吧!
Baidu
map