纷享销客安全体系：应用安全

7.1 安全开发生命周期(SDL)

纷享销客深知安全的应用离不开安全的开发过程。因此，我们始终遵循安全开发过程规范进行软件开发，定期对员工进行安全开发培训，确保每一位团队成员都具备足够的安全意识和技能。

同时，我们对业务功能进行深入的安全需求分析，确保在设计环节就充分考虑安全因素。

在开发过程中，我们严格遵守安全编码规范，确保代码的质量和安全性。此外，我们还对代码进行安全审核，确保无漏洞、无隐患。

·部署前，我们进行安全评审,确保系统的安全性和稳定性。

·部署后，我们持续进行安全跟踪，及时发现并解决安全问题。

正是这些环节的严谨结合,确保了纷享销客CRM应用的安全可靠性。

7.2 应用安全扫描

纷享销客开发团队采用静态应用程序安全测试(SAST)分析源代码或编译后的版本以查找安全漏洞;

纷享销客开发团队同时采用动态应用程序安全测试(DAST)在运行中的应用程序上执行测试，以发现可能在实际运行时出现的安全问题；同时结合人工安全审查，以确保代码无安全隐患。

安全团队严格管理系统引入的第三方库和依赖项，对其执行安全检查，以识别已知的安全漏洞，与第三方合作消除问题点。

7.3 代码安全审核

安全团队运用先进的自动化代码审查工具，以精准识别常见的编程错误及安全漏洞。此外，我们亦采用同行评审机制，鼓励团队成员相互审视代码，进而发掘可能存在的安全隐患。

为了确保代码质量，公司将代码审核通过率列为开发人员的重要考核指标之一，旨在明确每位实际编写代码人员的安全责任。

7.4 安全渗透测试

纷享销客安全团队始终致力于系统安全性的提升,通过定期执行安全渗透测试，深入探寻系统潜在的安全隐患。

此外,我们还诚邀第三方安全机构每年对系统进行全面的安全渗透测试，以模拟真实攻击场景，全面检验系统的安全防御能力。

对于测试中揭示的任何潜在问题，我们均会采取积极措施进行修复和完善，以确保系统始终保持高度可靠的安全状态。

7.5 应用终端安全

纷享销客已采取一系列安全技术措施,包括但不限于终端数据库加密存储、关键字符串key混淆保护、反编译技术、防篡改保护以及root检测等，以全面保障纷享销客开发的APP的安全性。

这些措施的实施,旨在确保数据的机密性、完整性和可用性,从而为用户提供更加安全、可靠的服务。

7.6 用户账号安全

纷享销客CRM系统运用独立的密钥中心对用户登录密码进行加密存储，且此加密过程采用了达到国际安全标准的算法，从而有效防止密码被破解。

此外,系统还提供了安全的认证方式，以便与客户的自有SSO系统实现无缝对接，进而利用客户内部的登录系统完成纷享销客CRM系统的认证登录过程。

纷享销客CRM系统在保障用户登录、设备与密码安全方面提供了全面的功能支持，并已将这些功能产品化，便于企业客户的管理员根据企业内部的安全规范进行灵活配置。

以下是具体的安全功能介绍：

1.CRM系统支持双因子验证功能，即密码+短信验证，进一步提高用户登录的安全性。

2.CRM系统支持用户密码的周期性更新，管理员可以根据需要配置密码的更新周期，包括30天、60天、90天、180天、1年，或者设置为永不过期（默认为永不过期）。

3.CRM系统允许管理员配置用户密码的不重复次数，上限为10次，以增加密码的安全性。

4.管理员可以根据安全需求配置密码的复杂度要求，以提高密码的破解难度。

5.CRM系统提供web端登录需手机端扫码确认的功能，增加登录过程的安全性验证。

6.用户和管理员都可以管理登录设备，随时禁用不需要的设备。管理员还可以配置新设备登录需旧设备授权，以防止未经授权的设备访问。

7.当用户在30分钟内尝试密码登录失败3次时，CRM系统将要求用户输入图形验证码。如果再连续错误3次，该账号将被锁定30分钟，之后将自动解除锁定。

8.管理员可以配置空闲强制登出功能，并设置空闲时间，以确保用户在离开设备时能够及时退出登录，防止未经授权的访问。

9.CRM系统会记录用户的所有登录操作，包括异常登录记录。客户管理员可以查看和审计这些记录，以便及时发现和处理安全问题。

10.对于特殊用户，系统支持配置限定该类用户只能通过特定的IP列表进行访问（如客户公司内网IP），以进一步提高访问