安(ān)全防护
安(ān)全检测
安(ān)全管理(lǐ)
安(ān)全运营
威胁感知
安(ān)全大数据
安(ān)全服務(wù)

服務(wù)简介

爱加密移动应用(yòng)人工(gōng)渗透是基于移动应用(yòng)程序数据的完整生命周期的安(ān)全检测服務(wù)。从黑客思维和调试角度出发,多(duō)方面对移动应用(yòng)的程序安(ān)全、数据安(ān)全、业務(wù)逻辑安(ān)全、系统环境安(ān)全等内容进行静、动态的人工(gōng)分(fēn)析,以获取应用(yòng)安(ān)装(zhuāng)卸载过程、用(yòng)户数据输入、存储处理(lǐ)、网络传输以及所处系统环境等方面的安(ān)全隐患。

爱加密移动应用(yòng)人工(gōng)渗透支持Android、iOS、微信公(gōng)众号/小(xiǎo)程序、SDK、业務(wù)接口等方面。报告将针对分(fēn)析过程中(zhōng)使用(yòng)的渗透工(gōng)具(jù)、渗透步骤、问题代码位置、潜在风险以及问题解决方案均进行详细的描述。

检测依据

  • 《信息安(ān)全技(jì )术移动智能(néng)终端个人信息保护技(jì )术要求》
  • 《YD/T 2307-2011 数字移动通信终端通用(yòng)功能(néng)技(jì )术要求和测试方法》
  • 《電(diàn)子银行安(ān)全评估指引》
  • 《中(zhōng)國(guó)金融移动支付应用(yòng)安(ān)全规范》
  • 《YD/T 1438-2006 数字移动台应用(yòng)层软件功能(néng)要求和测试方法》
  • 《電(diàn)子银行业務(wù)管理(lǐ)办(bàn)法》
  • 《中(zhōng)國(guó)金融移动支付客户端技(jì )术规范》
  • 《移动互联网应用(yòng)软件安(ān)全评估大纲》

检测模块

Android渗透

包含11大项、70个检测子项

 程序/代码安(ān)全、调试安(ān)全、数据安(ān)全、加密算法安(ān)全、安(ān)全漏洞分(fēn)析、传输协议安(ān)全、身份鉴别安(ān)全、验证码机制安(ān)全、支付机制安(ān)全、越权检测、通用(yòng)型接口漏洞检测
iOS渗透测试

包含9大项、52个检测子项

 程序/代码安(ān)全、数据存储和隐私、认证安(ān)全、代码质(zhì)量和设置、网络通信、验证码机制安(ān)全、身份鉴别安(ān)全、支付机制安(ān)全、越权检测
微信公(gōng)众号/小(xiǎo)程序渗透

包含6大项、21个检测子项

 认证测试、会话管理(lǐ)测试、授权测试、业務(wù)逻辑测试、数据验证测试、信息泄漏测试
SDK——Android渗透

包含4大项、16个检测子项

 程序/代码安(ān)全、数据安(ān)全、漏洞检测、传输协议安(ān)全
SDK——iOS渗透测试

包含4大项、10个检测子项

 程序/代码安(ān)全、数据安(ān)全、漏洞检测、传输协议安(ān)全
业務(wù)接口渗透

包含4大项、26个检测子项

 身份认证接口安(ān)全、接口数据安(ān)全、接口授权验证安(ān)全、接口重放攻击测试

主要优势

  • 安(ān)全检测

    丰富的项目经验、20+资深的安(ān)全专家,提供全面可(kě)靠的安(ān)全检测分(fēn)析。

  • 企业验证

    符合行业安(ān)全标准检测,数百家企业验证。

  • 全面覆盖

    在涵盖基础检测和深度检测的全部检测项的同时,兼顾侧重点检测,给予更全面、更专业、更贴合应用(yòng)的量身打造的检测服務(wù)

获取更多(duō)移动应用(yòng)人工(gōng)渗透测试信息