产品简介

移动应用评测系统,是蛮犀科技吸取同行产品相关优势并结合市场监管需求,采用静态代码、资源、数据扫描检测,运行时数据挖掘,运行时内容检测等技术,依据网络安全等级保护要求、中国金融移动支付客户端技术规范、移动互联网应用软件安全评估大纲等评估要求,全面检测移动应用中存在的安全漏洞、不合规项,并将权限滥用、信息非法收集、信息泄露等严重问题,结合时下相关法律法规和监管要求,为监管机构、测评机构等提供有效的行政执法依据,同时也能为App企业精准定位漏洞信息并提供专业的修复建议。

产品功能

  • 反编译

    支持Android应用中Dex、odex、apk、oat、jar、class、aar文件的反编译分析;

  • 多Dex反编译

    支持Android应用multi-dex反编译,采用DEX虚拟融合技术使得反编译更加快速;

  • 一键化脱壳

    支持设备内存Dump,可用于脱壳和Dex自动化解密;

  • 设备服务

    平台支持真机运行模式,可一键式对应用进行模拟调试、破解、注入等攻击;

  • 可执行文件反编译

    支持对SO、Bin、ELF等可执行文件进行反编译,识别代码防逆向工程的自我保护能力;

  • 自定义检测策略

    支持用户自定义检测策略,可对用户关心的检测项重点检测;

  • API接口

    支持API接口调用,方便企业自主接入;

  • 自定义报告模板

    支持企业自定义报告模板,可对报告中检测项风险等级、解决方案、报告样式等进行修改;

产品优势

优势
详情
强力的逆向引擎系统具备DeX、elf、so、二进制文件逆向引擎,动态调试引擎,反汇编引擎,JavaScript解析引擎,可对已经加固应用进行加固强度测试,对应用进行全方面的安全评测,让支持评测的数据更全面。
全面的基础数据支撑系统过全方面的数据搜集,系统中具备大量第三方SDK清单、离线IP位置库、离线代理IP位置库、离线IPV6位置库、离线代理IPV6位置库、精细化的权限数据清单,使评测报告中的数据更加精准、详细。
深入的标准解读通过对国家法律法规、行业标隹进行深入解读,根据每一个移动应用的相关标准与要求制定评测项,使每一个评测点都有章可循。
公开的评测过程出具的专业报告中,每一个评测点都会详细的描述评测过程,使阅读者可根据过程进行复现、排除,并包含对应的解决方案,使阅读者高效、低成本的进行整改。
无人工操作节约成本,全自动一键操作,无需专业的安全技术人员参与,大幅降低人力开销及技术学习成本
高效的性能应用评测时间短,可即时获取应用安全评测结果,节约等待时间,实现对应用问题的快速发现及修复。
保护客户数据隐私支持本地独立部署,全面隔离用户应用信息及评测结果,保护企业数据隐私及安全。

适应场景

  • 监管/检测职能机构
    国家监管机构、测试机构、应用安全评估单位、各行业监管单位、政府相关部门等。
  • 被监管/被约束的单位
    被监管单位、被相关政策指定核查的对象等,如银行、互金和证券等。
  • 企业应用安全内需
    具备多部门、多分支机构的企业单位,且大多都有专门的安全测试部门。如电力、石油、社保局、税务局、运营商等。
  • App内含敏感信息类业务
    企业App的业务涉及到用户敏感信息、交易信息等内容的,往往更加关注App的数据安全性、存在的高危漏洞等情况,如金融类、酒店类、政府类、交通类等。
  • 波浪
  • 波浪
  • 波浪
  • 波浪