核心技术

爱加密移动应用安全检测分为静态分析和动态分析,对移动应用中存在的多项风险点进行渗透并提供给用户安全检测报告。

静态检测

在不运行移动应用代码的情况下,通过词法分析、语法分析、控制流、数据流分析等技术对移动应用程序代码和配置文件进行扫描,验证移动应用是否满足规范性、安全性、可靠性、可维护性等指标,将具有安全隐患的代码进行摘录并存入到检测平台后台,为后续的安全检测报告提供数据依据。

动态检测

在安装沙箱系统的云手机或者真机上运行应用,结合漏洞和风险触发原理,使用gdb等动态调试工具或者自动化攻击脚本来动态模拟攻击应用,监控应用的运行情况以验证应用中存在的风险和漏洞。

内容检测

对App静态内容和动态运行过程人工抓取的内容信息进行分析,采用深度学习图片和文本识别技术+数亿级实时更新的图像样本库极速智能分析出涉政违规、暴恐垃圾、色情污秽、广告导流、敏感等违规违法内容。

主要功能

  • 多平台检测能力覆盖

    覆盖主流移动操作系统(Android、iOS、鸿蒙),各平台风险检测点覆盖全面。Android应用160+项,iOS应用60+项,鸿蒙应用90+项,Android SDK支持100+项,iOS SDK支持50+项,H5支持70+项,公众号支持70+项,小程序支持70+项,IoT支持40+项;覆盖源文件安全、数据安全、通信传输安全等。

  • 准确的问题定位

    提供精准的问题定位。静态检测基于反编译技术,对代码进行深度检测,准确定位风险发生的类和代码;动态检测技术基于云手机或者真机的沙箱环境,在真实的运行环境中模拟黑客动态攻击,监测应用在运行中存在的安全风险。

  • 便捷的检测方式

    全自动化进行安全检测,无需人工干预,支持批量检测。

  • 完善的检测报告

    提供完善的检测报告,覆盖威胁描述、风险详情、修复建议等。检测报告覆盖风险描述。威胁描述详细描述了风险点出现的原因、可能造成的后果;风险详情精准定位了产生风险的代码;修复建议针对每个风险点给出完善有效的整改建议,辅助开发者针对风险漏洞进行代码的自查和修复。

主要优势

  • 全面

    覆盖主流移动操作系统平台,提供超过110多种安全检测项目。

  • 规范

    遵循主流安全标准和法规要求。

  • 准确

    静态及动态检查技术相结合提升检查准确率。

  • 高效

    自动生成检测报告,直观反应移动应用安全风险,同时提供可切实执行的修复建议。

获取更多移动应用安全检测信息

姓名

联系电话

邮箱

公司名称

地址

行业

问题/建议

验证码

点击“提交申请”,表明我理解并同意爱加密隐私条款