APP安全测试服务是一项针对Android、IOS平台下APP软件及运行环境进行全方位安全测试的服务。旨在发现APP存在的技术和业务层面的安全问题,并指导开发人员进行安全问题修复,保障APP安全、稳定、可靠、持续运行。
01
满足监管、规范流程,使APP产品满足监管合规要求,APP产品开发流程更安全更规范;
02
主动发现、持续提升,主动发现APP各层面安全风险,持续提升APP安全防御能力
客户端工具扫描
使用自动化平台,对组件、进程注入、数据审核、界面劫持等风险进行扫描测试。
客户端静态分析
通过工具反编译移动客户端,采用专家方式对配置文件及源码进行深入分析,发现程序可被任意调试、远程代码执行等安全漏洞。
客户端动态分析
通过执行APP的安装、运行、执行自动化脚本等操作,借助平台记录测试对象的行为。通过对行为的分析,检测软件是否可能存在中间人攻击、进程注入等安全漏洞。
服务端渗透测试
对APP所依赖的后台服务器和API进行安全渗透评估。包括技术缺陷或漏洞的主动分析并加以利用,主要涉及服务端API安全、业务逻辑安全、中间件及服务器安全等。
服务团队实力强劲
APP评估团队由经验丰富的安全专家组成,在移动安全领域具有深厚的积累。
安全漏洞知识库有保障
依托奇安信各实验室的安全研究能力以及补天平台的漏洞库,协助客户发现APP各层面的安全问题,降低移动APP安全风险。
标准化工具及丰富的测试用例
定制化测试终端和平台,修改底层接口,能够更直接、更准确的检测代码层面的风险。精心编写的百余项自动化测试用例,超过行业平均数30%,确保测试过程无死角,避免误测、漏测。
定制化专属服务
基于客户具体的业务场景,对移动应用的各类风险进行评级,方便客户有主次、有缓急的制订安全修复计划,确保客户清楚了解风险原因,并辅助客户进行风险修复。