随着经济的发展和社会的进步,移动应用成为移动互联网的核心内容。而移动应用面临的各种安全问题层出不穷,例如安装包逆向反编译,恶意代码注入,应用盗版,界面劫持,短信劫持,输入监听等。
为避免移动应用中存在安全漏洞、编码缺陷等问题而造成威胁隐患,同时满足国家政策合法合规的要求,移动应用安全检测至关重要。爱加密领先的移动APP安全检测技术,可帮助监管机构、企业单位等及时预防安全风险,并对发现的问题给予详细的解决建议。
爱加密移动应用安全检测平台采用静态检测、动态检测、内容检测等技术,全面检测移动应用中存在的安全风险、漏洞、编码缺陷等安全问题,帮助开发者提前避免因安全漏洞导致的安全事故,及时预防安全风险。平台出具专业的安全检测报告,针对发现的各类安全问题提供可靠详细的解决建议。平台包括Android应用检测、iOS应用检测、SDK检测、微信公众号检测、微信小程序检测、黄赌毒涉恐涉暴涉政等违规内容检测、IoT固件检测等。
针对各类检测功能,爱加密提供权威、专业、全面的检测项。并提供专业、详细的检测报告,帮助客户了解应用的风险态势及具体的风险检测结果。每种检测项都包含了检测目的、风险等级、风险描述、检测结果、检测详情以及解决建议。
Android安全检测
包括基本信息检测、源文件风险检测、数据存储风险检测、内部数据交互风险检测、通信传输风险检测、身份认证风险检测、组件风险检测、安全防护能力检测、内容检测等。
iOS安全检测
包括基本信息检测、源文件风险检测、数据存储风险检测、通信传输风险检测、身份认证风险检测、加密算法和密码安全检测、安全策略风险检测等。
Android SDK 安全检测
包括基本信息检测、数据存储风险检测、内部数据交互风险检测、通讯传输风险检测、身份验证风险检测、组件风险检测、源文件风险检测、内容风险检测等。
微信公众号安全检测
包括基本信息检测、通信传输风险检测、数据泄露风险检测、跨站脚本攻击风险检测等。
微信小程序安全检测
包括基本信息检测、通信传输风险检测、数据泄露风险检测、跨站脚本攻击风险检测等。
IoT固件检测
从基本信息、CWE安全漏洞、CVE安全漏洞、其他安全漏洞、源代码泄露、恶意软件扫描、敏感信息检测、其他等8个维度对IoT固件进行安全检测,提前发现可能存在的风险漏洞,避免固件流入用户
后出现问题,泄露用户信息。保证IoT固件的合规性,消除固件的安全隐患。
应用场景及价值
▍发现安全风险
提前发现移动应用存在的安全风险,提供可靠的整改建议,提升移动应用的安全性。
▍满足合规要求
满足国家法律法规(例如等级保护)、专项行动(例如护网行动、净网行动等)、重点行业(例如银行、电信、教育等)对移动应用安全合规的监管要求,辅助国家部委、行业监管机构、大型企业等对管辖范围内的移动应用进行安全管理、安全能力提升和安全核查。
▍辅助行政执法
辅助国家行政执法机构对移动应用的安全性和合规性进行安全检查,对移动应用的恶意行为、违规行为等重大风 险进行数据取证,对移动应用风险进行应急响应和处置。
来源:freebuf.com 2021-04-29 13:14:59 by: 爱加密123
请登录后发表评论
注册