当前位置: 首页 > 测试公告

APP检测

作者:佚名 2021-11-06 09:03:27 阅读数:652

APP检测

VX:13342852518

移动应用检测 的主旨是帮助客户了解自身APP存在的安全缺陷及风险。覆盖应用恶意行为,政策合规检测,应用漏洞。可以全方位的对应用安全性给出专业测评。


目前关于APP安全检测功能检测项目如下:


一、组件安全检测
对Activity安全、Broadcast Receiver安全、Service安全、Content Provider安全、Intent安全和WebView的规范使用检测分析,发现因为程序中不规范使用导致的组件漏洞。


二、代码安全检测
对代码混淆、Dex保护、SO保护、资源文件保护以及第三方加载库的代码的安全处理进行检测分析,发现代码被反编译和破解的漏洞。


三、内存安全检测
检测APP运行过程中的内存处理和保护机制进行检测分析,发现是否存在被修改和破坏的漏洞风险。


四、数据安全检测
对数据输入、数据存储、存储数据类别、数据访问控制、敏感数据加密、内存数据安全、数据传输、证书验证、远程数据通信加密、数据传输完整性、本地数据通讯安全、会话安全、数据输出、调试信息、敏感信息显示等过程进行漏洞检测,发现数据存储和处理过程中被非法调用、传输和窃取漏洞。


五、业务安全检测
对用户登录,密码管理,支付安全,身份认证,超时设置,异常处理等进行检测分析,发现业务处理过程中的潜在漏洞。


六、应用管理检测
1、下载安装:检测是否有安全的应用发布渠道供用户下载。检测各应用市场是否存在二次打包的恶意应用。
2、应用卸载:检测应用卸载是否清除完全,是否残留数据。
3、版本升级:检测是否具备在线版本检测、升级功能。检测升级过程是否会被第三方劫持、欺骗等漏洞。

六伏天提供技术支持 Copyright 2006 - 2019 |
All right reserved.