天翼開放平臺負(fù)責(zé)人李志猛:天翼能給開發(fā)者做什么?
天翼開放平臺�����,是中國電信向廣大開發(fā)者提供的一個一站式能力服務(wù)平臺����,可以為開發(fā)者提供基于用戶、數(shù)據(jù)����、通信網(wǎng)絡(luò)、支付及云服務(wù)等相關(guān)的一些業(yè)務(wù)或平臺類的核心能力���,以及提供強(qiáng)有力的資源支持�����。目前�����,天翼開放平臺已經(jīng)擁有300余個API���。
天翼開放平臺特點(diǎn)和優(yōu)勢:
•聚合運(yùn)營商資源,為開發(fā)者提供一個統(tǒng)一的合作入口���。
•為開發(fā)者解決計(jì)費(fèi)和支付的問題��,提供獨(dú)特的運(yùn)營商計(jì)費(fèi)能力����。
•把運(yùn)營商級的通信網(wǎng)絡(luò)IP化、API化�,與開發(fā)者所做的應(yīng)用拉近距離��,使用這個統(tǒng)一無門檻的接入的方式��。
•整合運(yùn)營商和一些合作伙伴的渠道資源�����,為開發(fā)者提供推廣支持����。
•把運(yùn)營商的海量用戶以及用戶的數(shù)據(jù)、用戶屬性資源開放給開發(fā)者��。
•聚合豐富的API資源�,除了聚合電信,還有運(yùn)營商的API能力��,同時也在積極的去拓展和合作第三方互聯(lián)網(wǎng)公司優(yōu)質(zhì)的資源能力��。
愛投資CTO谷云:
愛投資CTO谷云:安全無止境
現(xiàn)在網(wǎng)貸在移動金融中很火,愛投資����,作為P2P網(wǎng)貸中一個非常有名的網(wǎng)站,在生產(chǎn)經(jīng)營過程中也遇到了各種問題和困擾����。對此,其CTO谷云分享了關(guān)于愛投資安全方面的經(jīng)驗(yàn)�����。
經(jīng)驗(yàn)分享:
•服務(wù)器����。服務(wù)器托管在短短半年時間里經(jīng)歷這幾個階段:一個是傳統(tǒng)的IDC托管,二是IDC+云��,以IDC為主�����,和純云����,而現(xiàn)在的階段是云+IDC��。在機(jī)房選擇上要有策略���,一些小機(jī)房它本身防護(hù)墻建設(shè)不完善,非常簡單的ERP攻擊能夠把它打垮���。而其他五星級���、四星級托管的時候可能因?yàn)橘Y金投入不足��,會有類似的����,比如DDOS會對你產(chǎn)生影響。
•代碼層面����。首先是YI框架,現(xiàn)在底層的的DB用的是InnoDB����。YI框架本身具有ODBC東西,使用起來非常方便�,而SMARTY也擴(kuò)展了好多類似的插件����。
•資金���。第三方支付算是第一波互聯(lián)網(wǎng)金融�,資金變化是這一塊當(dāng)中的核心��。這方面有幾個原則:管好出入口����,做好內(nèi)部審計(jì);會計(jì)帳的準(zhǔn)則,“有借必有貸�����,借貸必相等”;資金安全;完善的財(cái)務(wù)管理機(jī)制等�����。
•移動端��。因?yàn)橐苿佣说木W(wǎng)絡(luò)要關(guān)注用戶的數(shù)據(jù)的傳輸��,要防止通訊協(xié)議的破解,所以采用一種安全的加密通訊方式����,即便是被劫獲了也沒辦法破解。
•人為本����。在創(chuàng)業(yè)的時候會遇到各種各樣的困難,但是所有的困難只要你的團(tuán)隊(duì)穩(wěn)定�、人心齊,其實(shí)都可以迎刃而解���。
青果記賬創(chuàng)始人孟軍賢:注重產(chǎn)品細(xì)節(jié)��,從生活中尋找靈感
從青果記賬到有閑,孟軍賢的小團(tuán)隊(duì)走的也不順暢��。期間也有其他的創(chuàng)意�����,但總被現(xiàn)實(shí)因素打敗�����。關(guān)于如何做出有實(shí)際應(yīng)用價值的產(chǎn)品,青果記賬創(chuàng)始人孟軍賢根據(jù)一路走來的經(jīng)驗(yàn)���,與大家分享���,一個創(chuàng)業(yè)小團(tuán)隊(duì)如何獲得成功。
用心做應(yīng)用:
•做應(yīng)用要注重細(xì)節(jié)�,要做好產(chǎn)品的整個流程和邏輯。
•決定做一款產(chǎn)品之前����,要認(rèn)真做好調(diào)研工作,不能一味地只靠沖勁����。
•從生活中追尋靈感,才能讓自己的產(chǎn)品有用武之地�,不被大家遺棄。
•摳設(shè)計(jì)���,尤其是創(chuàng)業(yè)小團(tuán)隊(duì)��,沒有大資金投放市場的話����,就要做好設(shè)計(jì),爭取到類似天翼開放平臺���、豌豆莢等一些設(shè)計(jì)獎和推薦���。
梆梆安全技術(shù)副總裁劉明君:風(fēng)險多樣化,處處皆需謹(jǐn)慎對待
梆梆安全技術(shù)副總裁劉明君表示�,從移動銀行這個角度,它的安全級別比很多APP是要高的�,面臨的風(fēng)險可能比很多移動APP更加嚴(yán)重。其實(shí)很多風(fēng)險本質(zhì)上是相同的�,只不過它的危害表現(xiàn)形式在不同行業(yè)是不一樣的。
需要特別關(guān)注的幾種風(fēng)險:
•移動銀行�、移動金融這個行業(yè)普遍的問題是移動客戶端安全機(jī)制存在脆弱性,導(dǎo)致移動端有很大的安全缺失��,這些缺失會導(dǎo)致業(yè)務(wù)風(fēng)險����。
•交易的安全����,銀行最要保證交易是真實(shí)用戶、可信用戶發(fā)出的���。
•客戶端代碼缺陷和邏輯漏洞暴露�。
•謹(jǐn)防釣魚客戶端。
•關(guān)注從移動端入侵到服務(wù)端的風(fēng)險���,
•來自監(jiān)管機(jī)構(gòu)合規(guī)性的風(fēng)險����。
沙龍現(xiàn)場
整個沙龍現(xiàn)場����,嘉賓都在盡全力分享自己的心得,而聽眾也從中汲取自己所需的經(jīng)驗(yàn)����。
會后嘉賓與聽眾熱烈交流
