移动应用安全检测系统
首页
检测App内部存在的安全风险、漏洞,对发现的安全问题给出解决建议,帮助开发者了解并提高其开发程序的安全性。
● 安全检测
对病毒、木马、恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测,以及自身风险、漏洞进行定制化检测。
● 漏洞扫描
对应用程序进行静态漏洞扫描,并在模拟器中对应用进行实时漏洞攻击检测。
● 风险评估
对可能存在风险隐患的功能调用、系统组件、接口等方面进行安全评估,及时发现潜在风险。
● 解决建议
针对安全检测系统发现的各类安全问题,提供可靠的安全解决建议。
梆梆安全移动应用安全检测系统,主要技术特点:
. 智能启发式病毒查杀引擎
. 敏感行为检测
. 第三方SDK安全检测
. 敏感关键词识别
. 代码自我保护能力评估
. 动态防注入风险分析
. 存储数据风险分析
. 数据库注入漏洞测试
. 系统组件安全检测
. 配置文件、敏感参数检测
. 高危系统权限检测
. 攻击防御能力评估
. Java层防调试能力评估
. App恶意篡改风险分析
. 通讯传输风险分析
. 高危热点漏洞攻击测试
梆梆安全移动应用安全检测系统,已经成功在银行、基金、政府、电信运营商、互联网企业等多方领域部署使用,具有部署快捷,服务高效等特点,所取得的效果也十分显著,能够有效的为客户提高App的安全防护能力,更好的符合国家、行业各项安全要求标准。
主要优势和价值:
■ 检测精准
■ 部署快速,维护方便
■ 风险特征全面,漏洞覆盖范围广
■ 检测过程高效、快速
■ 安全效果提升明显
• 《信息安全技术公共及商用服务信息系统个人信息保护指南》
• 《信息安全技术移动智能终端个人信息保护技术要求》
• 《YD/T 1438-2006数字移动台应用层软件功能要求和测试方法》
• 《YD/T 2307-2011数字移动通信终端通用功能技术要求和测试方法》
• 《电子银行业务管理办法》
• 《电子银行安全评估指引》
• 《中国金融移动支付客户端技术规范》
• 《中国金融移动支付应用安全规范》
• 《信息安全技术公共及商用服务信息系统个人信息保护指南》
产品推荐
