如今，数据安全、个人信息安全已然成为网络安全领域重点关注的问题，《个人信息保护法》、《数据安全法》的实施使得网络生态治理和信息内容安全管理不断加强。移动应用由于其运行平台的开放性、开发人员无安全开发经验等会造成一定的安全隐患，加之违规索权、个人隐私信息泄露事件频发，因此只有保障移动应用的合法合规发展才能保护我们的个人信息安全。

爱加密移动应用安全检测平台，采用静态检测和动态检测技术，能够对移动应用权限违规使用、恶意程序、通用安全漏洞、数据安全、个人信息安全、内容违规等多个维度进行分析，对发现的安全问题给出解决建议，并且提供准确、完整的安全检测报告，帮助开发者了解并提高应用的安全性。支持Android应用检测、iOS应用检测、Android SDK检测、微信公众号检测、微信小程序检测、IoT固件检测等。

01

平台功能

1、资产总览

将资产添加到资产中心进行管理，用户只需添加一次，可重复进行检测。对提交应用的多个版本可进行自动化关联分析统计，进行检测结果对比分析，实现应用程序迭代过程中的版本安全性管理，用户可实时查看或者下载版本统计报告。为用户提供全部检测资产的查看、查找入口，下载入口。

2、任务管理

Android、 iOS检测

查看已提交的Android应用、 iOS检测任务的检测状态、分数，查看检测的详情，下载检测报告、搜索任务、删除任务等。

微信公众号、小程序检测

添加公众号、小程序进行安全检测；查看微信公众号、小程序的检测状态、分数；可查看检测的详情、下载检测报告；可搜索任务、删除任务等。

Android SDK检测

查看已提交的Android SDK检测任务的检测状态、分数，查看检测的详情，下载检测报告、搜索任务、删除任务等。

IoT固件检测

查看已提交的IoT固件检测任务的检测状态、分数，查看检测的详情，下载检测报告、搜索任务、删除任务等。

3、检测设置

敏感权限库：设置权限是否为“越权检测”中的敏感权限。

敏感词汇库：增加敏感词汇分类及敏感词汇。

检测模板：系统检测具有模板配置功能，系统根据不同的类型数据提供相应的通用检测模板。此外，用户还可以根据需要自定义设置检测模板，针对重点检测项进行检测。

检测项：查看所有的检测的详细描述信息，包括检测目的、风险级别、威胁描述等。

检测项：添加SDK白名单，过滤检测详情中白名单内相关SDK数据。

4、控制中心

用户管理：对系统中的用户进行管理，包括添加、修改、删除用户，重置密码。

角色管理：对系统中的角色进行管理，包括添加、修改、删除角色。

5、系统管理

报告配置

平台提供动态生成检测报告功能，检测完成后可以在线查看检测结果，用户下载报告时动态生成检测报告，无需人工干预，解决了传统测评业务中需要大量人工撰写检测报告的问题。针对检测出来的安全问题，提供专业的解决方案，协助用户尽早规避安全风险。

系统设置

自定义修改检测系统的名称、登录页背景、公司LOGO、浏览器LOGO等。

02

平台优势

更全面的检测项目和漏洞范围覆盖

检测项目多达94项，全面覆盖源文件、存储数据、内部交互数据、通信传输数据、组件、安全防护等方面的漏洞。

准确定位风险

有效地发现应用中的主流安全问题，并准确定位问题出现的源头，可对应用中的安全问题提前预警。

保护客户数据隐私

可支持本地独立部署，全面隔离用户应用信息及测评结果，保护用户数据隐私及安全。

全自动检测，节省人力成本

全自动一键操作，无需专业的安全技术人员参与，大幅降低人力开销及技术学习成本。

高效检测，节约时间

应用检测时间短，可即时获取应用安全测评结果，节约等待时间，实现对应用问题的快速发现及修复。

可扩展性

除了内置的检测项目外，平台还提供检测扩展服务，依据国家相关移动安全技术规范后续的变更或补充，提供检测项的扩展和更新服务，从而保证平台可以及时满足最新的安全测试要求。