免费加密 免费检测 English

移动应用(yòng)安(ān)全检测

检测移动应用(yòng)内部存在的安(ān)全风险,对发现的安(ān)全问题给出解决建议。提供高效、准确、完整的移动应用(yòng)安(ān)全分(fēn)析报告;协助开发/监管人员掌控移动应用(yòng)中(zhōng)存在的风险,有(yǒu)效提高移动应用(yòng)开发的安(ān)全性。

立即咨询
安(ān)全防护
安(ān)全检测
安(ān)全管理(lǐ)
安(ān)全运营
威胁感知
安(ān)全大数据
安(ān)全服務(wù)

核心技(jì )术

爱加密移动应用(yòng)安(ān)全检测分(fēn)為(wèi)静态分(fēn)析和动态分(fēn)析,对移动应用(yòng)中(zhōng)存在的多(duō)项风险点进行渗透并提供给用(yòng)户安(ān)全检测报告。

静态检测

在不运行移动应用(yòng)代码的情况下,通过词法分(fēn)析、语法分(fēn)析、控制流、数据流分(fēn)析等技(jì )术对移动应用(yòng)程序代码和配置文(wén)件进行扫描,验证移动应用(yòng)是否满足规范性、安(ān)全性、可(kě)靠性、可(kě)维护性等指标,将具(jù)有(yǒu)安(ān)全隐患的代码进行摘录并存入到检测平台后台,為(wèi)后续的安(ān)全检测报告提供数据依据。

动态检测

在安(ān)装(zhuāng)沙箱系统的云手机或者真机上运行应用(yòng),结合漏洞和风险触发原理(lǐ),使用(yòng)gdb等动态调试工(gōng)具(jù)或者自动化攻击脚本来动态模拟攻击应用(yòng),监控应用(yòng)的运行情况以验证应用(yòng)中(zhōng)存在的风险和漏洞。

内容检测

对APP静态内容和动态运行过程人工(gōng)抓取的内容信息进行分(fēn)析,采用(yòng)深度學(xué)习图片和文(wén)本识别技(jì )术+数亿级实时更新(xīn)的图像样本库极速智能(néng)分(fēn)析出涉政违规、暴恐垃圾、色情污秽、广告导流、敏感等违规违法内容。

主要功能(néng)

  • 多(duō)平台检测能(néng)力覆盖

    覆盖主流移动操作(zuò)系统(Android、iOS、鸿蒙),各平台风险检测点覆盖全面。Android应用(yòng)160+项,iOS应用(yòng)60+项,鸿蒙应用(yòng)90+项,Android SDK支持100+项,iOS SDK支持50+项,H5支持70+项,公(gōng)众号支持70+项,小(xiǎo)程序支持70+项,IoT支持40+项;覆盖源文(wén)件安(ān)全、数据安(ān)全、通信传输安(ān)全等。

  • 准确的问题定位

    提供精(jīng)准的问题定位。静态检测基于反编译技(jì )术,对代码进行深度检测,准确定位风险发生的类和代码;动态检测技(jì )术基于云手机或者真机的沙箱环境,在真实的运行环境中(zhōng)模拟黑客动态攻击,监测应用(yòng)在运行中(zhōng)存在的安(ān)全风险。

  • 便捷的检测方式

    全自动化进行安(ān)全检测,无需人工(gōng)干预,支持批量检测。

  • 完善的检测报告

    提供完善的检测报告,覆盖威胁描述、风险详情、修复建议等。检测报告覆盖风险描述。威胁描述详细描述了风险点出现的原因、可(kě)能(néng)造成的后果;风险详情精(jīng)准定位了产(chǎn)生风险的代码;修复建议针对每个风险点给出完善有(yǒu)效的整改建议,辅助开发者针对风险漏洞进行代码的自查和修复。

主要优势

  • 全面

    覆盖主流移动操作(zuò)系统平台,提供超过110多(duō)种安(ān)全检测项目。

  • 规范

    遵循主流安(ān)全标准和法规要求。

  • 准确

    静态及动态检查技(jì )术相结合提升检查准确率。

  • 高效

    自动生成检测报告,直观反应移动应用(yòng)安(ān)全风险,同时提供可(kě)切实执行的修复建议。

获取更多(duō)移动应用(yòng)安(ān)全检测信息