服務簡介

愛加密移動應用人工滲透是基于移動應用程序數據的完整生命周期的安全檢測服務。從黑客思維和調試角度出發,多方面對移動應用的程序安全、數據安全、業務邏輯安全、系統環境安全等內容進行靜、動態的人工分析,以獲取應用安裝卸載過程、用戶數據輸入、存儲處理、網絡傳輸以及所處系統環境等方面的安全隱患。
愛加密移動應用人工滲透支持Android、iOS、微信公眾號/小程序、SDK、業務接口等方面。報告將針對分析過程中使用的滲透工具、滲透步驟、問題代碼位置、潛在風險以及問題解決方案均進行詳細的描述。

檢測依據

  • 《信息安全技術移動智能終端個人信息保護技術要求》
  • 《YD/T 2307-2011 數字移動通信終端通用功能技術要求和測試方法》
  • 《電子銀行安全評估指引》
  • 《中國金融移動支付應用安全規范》
  • 《YD/T 1438-2006 數字移動臺應用層軟件功能要求和測試方法》
  • 《電子銀行業務管理辦法》
  • 《中國金融移動支付客戶端技術規范》
  • 《移動互聯網應用軟件安全評估大綱》

檢測模塊

Android滲透

包含11大項、70個檢測子項

程序/代碼安全、調試安全、數據安全、加密算法安全、安全漏洞分析、傳輸協議安全、身份鑒別安全、驗證碼機制安全、支付機制安全、越權檢測、通用型接口漏洞檢測
iOS滲透測試

包含9大項、52個檢測子項

程序/代碼安全、數據存儲和隱私、認證安全、代碼質量和設置、網絡通信、驗證碼機制安全、身份鑒別安全、支付機制安全、越權檢測
微信公眾號/小程序滲透

包含6大項、21個檢測子項

認證測試、會話管理測試、授權測試、業務邏輯測試、數據驗證測試、信息泄漏測試
SDK——Android滲透

包含4大項、16個檢測子項

程序/代碼安全、數據安全、漏洞檢測、傳輸協議安全
SDK——iOS滲透測試

包含4大項、10個檢測子項

程序/代碼安全、數據安全、漏洞檢測、傳輸協議安全
業務接口滲透

包含4大項、26個檢測子項

身份認證接口安全、接口數據安全、接口授權驗證安全、接口重放攻擊測試

主要優勢

  • 安全檢測

    豐富的項目經驗、20+資深的安全專家,提供全面可靠的安全檢測分析。

  • 企業驗證

    符合行業安全標準檢測,數百家企業驗證。

  • 全面覆蓋

    在涵蓋基礎檢測和深度檢測的全部檢測項的同時,兼顧側重點檢測,給予更全面、更專業、更貼合應用的量身打造的檢測服務

獲取更多移動應用人工滲透測試信息

姓名

聯系電話

郵箱

公司名稱

地址

行業

問題/建議

驗證碼

點擊“提交申請”,表明我理解并同意愛加密隱私條款
真人炸金花棋牌