产品简介

对Android应用、iOS应用、公众号、小程序、Web站点等,从黑客思维和开发者角度出发,多方面对应用的代码安全、数据安全、业务逻辑安全、系统环境安全等内容进行静动态检测,模拟人工测试使用过程,获取用户数据的输入、存储处理、网络传输以及所处系统环境等方面的安全隐患进行全方位的专业测试。

产品功能

  • Android应用渗透测试

    对App进行安全动态分析,通过虚拟运行的方式挖掘App存在的安全漏洞,并对安全漏洞进行利用,验证漏洞对App本身的影响,分析漏洞的安全级别及影响范围;

  • iOS应用渗透测试

    对App进行安全分析,通过逆向分析可执行文件,从源码、资源、配置等文件挖掘App存在的安全漏洞,并对安全漏洞进行利用,验证漏洞对App本身的影响,分析漏洞的安全级别及影响范围;

  • 公众号应用渗透测试

    对公众号进行自动化测试,包含对公众号中通讯协议、数据传输、配置、服务端、代码漏洞等近100项安全风险进行检测;

  • 小程序应用渗透测试

    对小程序进行自动化测试,包含对小程序中通讯协议、数据传输、配置、服务端、代码漏洞等近100项安全风险进行检测;

  • Web应用渗透测试

    对Web应用进行自动化测试,包含对Web应用中代码漏洞、防护策略、中间件配置、数据库、通信、配置、信息泄露、服务器等上100项安全风险进行检测;

产品优势

优势
详情
检测能力全面支持Android、iOS、小程序、公众号、Web应用的自动化测试,总共检测项上300项;
问题定位精准提供精准的问题定位,对代码进行深度分析,模拟真实攻击,暴露应用运行中的安全风险,对风险位置精准定位,并正确反馈。
深入的标准解读通过对国家法律法规、行业标隹进行深入解读,根据每一个移动应用的相关标准与要求制定评测项,使每一个评测点都有章可循。
公开的评测过程出具的专业报告中,每一个评测点都会详细的描述评测过程,使阅读者可根据过程进行复现、排除,并包含对应的解决方案,使阅读者高效、低成本的进行整改。
无人工操作节约成本,全自动一键操作,无需专业的安全技术人员参与,大幅降低人力开销及技术学习成本
高效的性能应用评测时间短,可即时获取应用安全评测结果,节约等待时间,实现对应用问题的快速发现及修复。
保护客户数据隐私支持本地独立部署,全面隔离用户应用信息及评测结果,保护企业数据隐私及安全。

适应场景

  • 监管/检测职能机构
    国家监管机构、测试机构、应用安全评估单位、各行业监管单位、政府相关部门等。
  • 被监管/被约束的单位
    被监管单位、被相关政策指定核查的对象等,如银行、互金和证券等。
  • 企业应用安全内需
    具备多部门、多分支机构的企业单位,且大多都有专门的安全测试部门。如电力、石油、社保局、税务局、运营商等。
  • App内含敏感信息类业务
    企业App的业务涉及到用户敏感信息、交易信息等内容的,往往更加关注App的数据安全性、存在的高危漏洞等情况,如金融类、酒店类、政府类、交通类等。
  • 波浪
  • 波浪
  • 波浪
  • 波浪