产品简介
对Android应用、iOS应用、公众号、小程序、Web站点等,从黑客思维和开发者角度出发,多方面对应用的代码安全、数据安全、业务逻辑安全、系统环境安全等内容进行静动态检测,模拟人工测试使用过程,获取用户数据的输入、存储处理、网络传输以及所处系统环境等方面的安全隐患进行多方位的专业测试。
产品功能
Android应用渗透测试
对App进行安全动态分析,通过虚拟运行的方式挖掘App存在的安全漏洞,并对安全漏洞进行利用,验证漏洞对App本身的影响,分析漏洞的安全级别及影响范围;
iOS应用渗透测试
对App进行安全分析,通过逆向分析可执行文件,从源码、资源、配置等文件挖掘App存在的安全漏洞,并对安全漏洞进行利用,验证漏洞对App本身的影响,分析漏洞的安全级别及影响范围;
公众号应用渗透测试
对公众号进行自动化测试,包含对公众号中通讯协议、数据传输、配置、服务端、代码漏洞等近100项安全风险进行检测;
小程序应用渗透测试
对小程序进行自动化测试,包含对小程序中通讯协议、数据传输、配置、服务端、代码漏洞等近100项安全风险进行检测;
Web应用渗透测试
对Web应用进行自动化测试,包含对Web应用中代码漏洞、防护策略、中间件配置、数据库、通信、配置、信息泄露、服务器等上100项安全风险进行检测;
产品优势
| 多平台检测能力 | 支持Android、iOS、小程序、公众号、Web应用的自动化测试,总共检测项上300项; |
适应场景
监管/检测职能机构
家监管机构、测试机构、应用安全评估单位、各行业监管单位、政府相关部门等。
