服务介绍
广东纳洋科技有限公司基于各类权威APP测评标准,全方位覆盖的移动应用程序各个层面,动静结合的移动应用安全深度检测技术,全面助力应用风险漏洞扫描和应用安全整改。帮助客户了解自身APP存在的安全缺陷及风险,为客户量身定做APP安全保护解决方案全方面提升客户APP的安全防护能力。
服务内容
客户端工具扫描
使用自动化平台,对组件、进程注入、数据审核、界面劫持等风险进行扫描测试。
客户端静态分析
通过工具反编译移动客户端,采用专家方式对配置文件及源码进行深入分析,发现程序可被任意调试、远程代码执行等安全漏洞。
客户端动态分析
通过执行APP的安装、运行、执行自动化脚本等操作,借助平台记录测试对象的行为。通过对行为的分析,检测软件是否可能存在中间人攻击、进程注入等安全漏洞。
服务端渗透测试
对APP所依赖的后台服务器和API进行安全渗透评估。包括技术缺陷或漏洞的主动分析并加以利用,主要涉及服务端API安全、业务逻辑安全、中间件及服务器安全等。
服务价值
上线安全检测
通过应用安全检测服务,在应用上线运营前进行安全漏洞、风险问题排查,针对漏洞、风险问题进行整改,复检无问题后上线运营,可以最大化保证应用的安全运营及业务的可持续化。
等保过检
基于监管要求,构建的APP安全防护体系,全方位响应国家、行业要求。