使用方法:
STEP1:上传APP安装包
STEP2:下载测评报告 (支持iOS和Android应用)

信安在线APP安全检测

针对移动APP存在的安全风险以及漏洞信息进行的内部检测,该产品从基础安全、程序源文件安全、本地数据存储安全、通讯数据传输安全、身份认证安全、内部数据交互安全和恶意攻击防范能力这七个方面采用静态和动态相结合的方式对其进行检测和分析,发现移动APP内部存在问题并给出修复建议,帮助移动应用所有者提高其开发程序的安全性。

  • 安全检测

    对病毒、木马、恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测。

  • 漏洞扫描

    对应用程序进行静态漏洞扫描,分析源代码中存在的安全风险,运行应用于模拟器中对应用进行实时漏洞攻击检测。

  • 风险评估

    对可能存在风险隐患的功能调用、系统组件、接口 等方面进行安全评估,及时发现潜在风险。

  • 修复建议

    针对应用安全检测中发现的各类安全问题,提供有针对性的安全修复建议。

  • 9项检测标准依据
    • 《信息安全技术公共及商用服务信息系统个人信息保护指南》
    • 《信息安全技术移动智能终端个人信息保护技术要求》
    • 《YD/T1438-2006数字移动台应用层软件功能要求和测试方法》
    • 《YD/T2307-2011数字移动通信终端通用功能技术要求和测试方法》
    • 《电子银行业务管理办法》
    • 《电子银行安全评估指引》
    • 《中国金融移动支付客户端技术规范》
    • 《中国金融移动支付应用安全规范》
  • 20项专业技术支撑
    • 智能启发式病毒查杀引擎
    • 敏感行为检测
    • 第三方SDK安全检测
    • 敏感关键词识别
    • 代码自我保护能力评估
    • 动态防注入风险分析
    • 存储数据风险分析
    • 数据库注入漏洞测试
    • 系统组件安全检测
    • 配置文件、敏感参数检测
    • 高危系统权限检测
    • 攻击防御能力评估
    • Java层防调试能力评估
    • App恶意篡改风险分析
    • 通讯传输风险分析
    • 高危热点漏洞攻击测试
    • 静态反编译+动态检测
    • 模拟人机交互
    • 服务器指纹探测
    • 服务器后端API检测
通过人工+自动化检测分析提供专业测评报告
公安部第三研究所

公安部第三研究所出具最终检测报告

×