移动应用安全检测加固系统

移动应用安全检测加固系统产品为开发者提供了一种易用、高效、自动化的测评方式,同时对移动客户端做一个整体的安全加固。

产品价值

由于功能更新会频繁迭代应用版本,针对这些小版本进行渗透测试会大大增加测试周期和测试成本。通过移动应用安全检测加固系统可发现系统版本迭代中引入的安全风险,缩短测试周期。

对应用进行批量自动化安全评测,发现应用中存在的严重漏洞,并给出详细的检测报告(检测项、漏洞描述、漏洞复现、漏洞修复代码示例)。

解决Android应用存有的原生系统漏洞风险:
Java反编译风险
SO文件被破解风险
动态调试风险
动态注入风险
应用被篡改风险

符合《信息安全技术 网络安全等级保护基本要求 第3部分 :移动互联安全扩展要求》征求意见稿中对于漏洞和风险管理的安全需求-应采取必要的措施识别移动互联安全漏洞和隐患,对发现的安全漏洞和隐患定期进行修补。

功能描述

移动应用安全检测加固系统产品为开发者提供了一种易用、高效、自动化的测评方式,可对应用面临的主流安全问题进行全面评估,准确定位安全问题的来源,并获取包含代码级修复示例的解决方案。对于多个应用,可实现快速、自动化的批量测评,可对海量应用的安全问题数据进行统计分析。对于应用的不同版本,可实现版本的自动化管理,对不同版本应用的安全问题进行自动统计分析。另外,无论是单个应用测评、应用的多个版本以及多个应用的批量测评,测评平台均可提供自动化的专业报告文档。