安全防护
安全检测
安全管理
安全运营
威胁感知
安全大数据
安全服务

服务简介

爱加密移动应用人工渗透是基于移动应用程序数据的完整生命周期的安全检测服务。从黑客思维和调试角度出发,多方面对移动应用的程序安全、数据安全、业务逻辑安全、系统环境安全等内容进行静、动态的人工分析,以获取应用安装卸载过程、用户数据输入、存储处理、网络传输以及所处系统环境等方面的安全隐患。

爱加密移动应用人工渗透支持Android、iOS、微信公众号/小程序、SDK、业务接口等方面。报告将针对分析过程中使用的渗透工具、渗透步骤、问题代码位置、潜在风险以及问题解决方案均进行详细的描述。

检测依据

  • 《信息安全技术移动智能终端个人信息保护技术要求》
  • 《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》
  • 《电子银行安全评估指引》
  • 《中国金融移动支付应用安全规范》
  • 《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》
  • 《电子银行业务管理办法》
  • 《中国金融移动支付客户端技术规范》
  • 《移动互联网应用软件安全评估大纲》

检测模块

Android渗透

包含11大项、70个检测子项

 程序/代码安全、调试安全、数据安全、加密算法安全、安全漏洞分析、传输协议安全、身份鉴别安全、验证码机制安全、支付机制安全、越权检测、通用型接口漏洞检测
iOS渗透测试

包含9大项、52个检测子项

 程序/代码安全、数据存储和隐私、认证安全、代码质量和设置、网络通信、验证码机制安全、身份鉴别安全、支付机制安全、越权检测
微信公众号/小程序渗透

包含6大项、21个检测子项

 认证测试、会话管理测试、授权测试、业务逻辑测试、数据验证测试、信息泄漏测试
SDK——Android渗透

包含4大项、16个检测子项

 程序/代码安全、数据安全、漏洞检测、传输协议安全
SDK——iOS渗透测试

包含4大项、10个检测子项

 程序/代码安全、数据安全、漏洞检测、传输协议安全
业务接口渗透

包含4大项、26个检测子项

 身份认证接口安全、接口数据安全、接口授权验证安全、接口重放攻击测试

主要优势

  • 安全检测

    丰富的项目经验、20+资深的安全专家,提供全面可靠的安全检测分析。

  • 企业验证

    符合行业安全标准检测,数百家企业验证。

  • 全面覆盖

    在涵盖基础检测和深度检测的全部检测项的同时,兼顾侧重点检测,给予更全面、更专业、更贴合应用的量身打造的检测服务

获取更多移动应用人工渗透测试信息