服务简介

爱加密移动应用人工渗透是基于移动应用程序数据的完整生命周期的安全检测服务。从黑客思维和调试角度出发,多方面对移动应用的程序安全、数据安全、业务逻辑安全、系统环境安全等内容进行静、动态的人工分析,以获取应用安装卸载过程、用户数据输入、存储处理、网络传输以及所处系统环境等方面的安全隐患。爱加密移动应用人工渗透支持Android、iOS两大平台。报告将针对分析过程中使用的渗透工具、渗透步骤、问题代码位置、潜在风险以及问题解决方案均进行详细的描述。

检测依据

  • 《信息安全技术移动智能终端个人信息保护技术要求》
  • 《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》
  • 《电子银行安全评估指引》
  • 《中国金融移动支付应用安全规范》
  • 《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》
  • 《电子银行业务管理办法》
  • 《中国金融移动支付客户端技术规范》
  • 《移动互联网应用软件安全评估大纲》

主要功能

常规检测

对基础信息检测、常规漏洞和敏感行为的APP基本信息进行渗透评估。

应用安全渗透评估

针对业务安全、组件安全、WebView安全、发布规范、应用管理、安全增强方面进行渗透评估。

源码安全渗透评估

针对程序完整性、程序机密性进行渗透评估。

数据安全渗透评估

针对数据输入、存储、传输和输出进行渗透评估。

解决建议

对渗透测试发现的风险及漏洞,建议会根据每一项的检测结果,为应用漏洞进行最专业的渗透分析并提供专业的漏洞安全修复建议。

检测模块

人工渗透测试平台:Android平台人工检测项目,包含10大项、47个检测子项

应用安全评估

业务安全 组件安全 WebView 安全 发布规范 应用管理

源码安全评估

程序完整性 程序机密性

数据安全评估

数据输入 数据存储 数据传输

人工渗透测试平台:iOS平台人工检测项目,包含5大项、19个检测子项

iOS应用人工检测

基本信息 应用安全 源码安全 本地文件安全 数据安全

主要优势

  • 安全检测

    100多检测项目、20+资深的安全专家,提供全面可靠的安全检测分析。

  • 企业验证

    符合行业安全标准检测,数百家企业验证。

  • 全面覆盖

    在涵盖基础检测和深度检测的同时,兼顾侧重点检测,给予更全面、更专业、更贴合应用量身打造的检测服务

获取更多移动应用人工渗透信息

姓名

联系电话

邮箱

公司名称

地址

行业

问题/建议

验证码