产品简介

从黑客思维和开发者角度出发,多方面对应用的代码安全、数据安全、业务逻辑安全、系统环境安全等内容进行静动态检测,并结合人工分析,模拟全量测试使用过程,获取用户数据的输入、存储处理、网络传输以及所处系统环境等方面的安全隐患进行全方位的专业测试。

产品功能

  • Dex加固

    对Dex采用源码混淆技术、应用加壳、字节码抽取、字节码虚拟化、字节码转移、汇编指令虚拟化等代码加密技术,破解者去对该应用进行反编译时,只能看到自定义壳代码;

  • SO文件加固

    对SO文件的代码段、符号表和字符串等进行加密保护并对原有代码段、数据段进行压缩,结合动态反调试技术,增强了被Dump和被调试的难度

  • H5文件加固

    对H5文件进行常量字符串加密、控制流平坦化、指令等效转化、代码压缩、方法名混淆等功能,结合加壳功能,隐藏原有JavaScript代码逻辑

  • 运行时保护

    运行时,对当前运行设备环境进行监控,当应用运行在模拟器、ROOT、HOOK设备时,应用进行主动阻断;

  • iOS Framwork加固

    对iOS Framwork中代码采用源码混淆技术、汇编指令虚拟化等代码加密技术结合运行时环境检测,解决代码、数据的安全风险

实施流程

渗透方案,客户授权

渗透信息收集分析

渗透实施,操作验证

渗透实施,报告输出

产品优势

优势
详情
实施专业可控蛮犀科技拥有技术实力一流和攻防经验丰富的专家团队,并进行前瞻安全漏洞技术研究,洞察最新安全威胁
安全研究能力根据客户需求调整测试重点和渗透路径,漏洞统计层次清晰,帮助管理者了解系统风险点分布情况
安全对抗能力蛮犀科技身为移动端安全提供商,长期对抗黑色产业,积累了丰富的安全防护经验,具备先进的安全防护技术,能实时为您保驾护航
精准防护策略蛮犀科技自身在行业已积累丰富的安全对抗经验,可协助用户输出可全面高效的精准防护策略,快速解决用户痛点问题

适应场景

  • 互联网业务系统 Web 应用
    如网上银行、门户网站系统、电子支付等系统
  • 接入互联网的办公网络
    通过内部用户的接入互联访问,查看服务器是否存在可能被互联网利用的各类安全漏洞
  • 通过互联网接入的第三方应用
    如互联网应用,例如手机银行、短信平台等系统
  • App内含敏感信息类业务
    企业App的业务涉及到用户敏感信息、交易信息等内容的,如金融类、酒店类、政府类、交通类等
  • 波浪
  • 波浪
  • 波浪
  • 波浪