产品简介
移动应用评测系统,是吸取同行产品相关优势并结合市场监管需求,采用静态代码、资源、数据扫描检测,运行时数据挖掘,运行时内容检测等技术,依据“网络安全等级保护要求”、“中国金融移动支付客户端技术规范”、“移动互联网应用软件安全评估大纲”等评估要求,能够检测移动应用中存在的安全漏洞、不合规项,并将权限滥用、信息非法收集、信息泄露等严重问题,结合时下相关法律法规和监管要求,为监管机构、测评机构等提供行政执法依据,同时也能为App企业定位漏洞信息并提供专业的修复建议。
产品功能
反编译
支持Android应用中Dex、odex、apk、oat、jar、class、aar文件的反编译分析;
多Dex反编译
支持Android应用multi-dex反编译,采用DEX虚拟融合技术使得反编译更加快速;
一键化脱壳
支持设备内存Dump,可用于脱壳和Dex自动化解密;
设备服务
平台支持真机运行模式,可一键式对应用进行模拟调试、破解、注入等攻击;
可执行文件反编译
支持对SO、Bin、ELF等可执行文件进行反编译,识别代码防逆向工程的自我保护能力;
自定义检测策略
支持用户自定义检测策略,可对用户关心的检测项着重检测;
API接口
支持API接口调用,方便企业自主接入;
自定义报告模板
支持企业自定义报告模板,可对报告中检测项风险等级、解决方案、报告样式等进行修改;
产品优势
| 逆向引擎 | 系统具备DeX、elf、so、二进制文件逆向引擎,动态调试引擎,反汇编引擎,JavaScript解析引擎,可对已经加固应用进行加固强度测试,对应用进行全方面的安全评测,让支持评测的数据更完善。 |
| 基础数据支撑 | 系统过全方面的数据搜集,系统中具备大量第三方SDK清单、离线IP位置库、离线代理IP位置库、离线IPV6位置库、离线代理IPV6位置库、精细化的权限数据清单,使评测报告中的数据更加准确、详细。 |
| 深入的标准解读 | 通过对国家法律法规、行业标准进行深入解读,根据每一个移动应用的相关标准与要求制定评测项,使每一个评测点都有章可循。 |
| 公开的评测过程 | 出具的专业报告中,每一个评测点都会详细的描述评测过程,使阅读者可根据过程进行复现、排除,并包含对应的解决方案,使阅读者有效、低成本的进行整改。 无人工操作 节约成本。 |
| 全自动一键操作 | 无需专业的安全技术人员参与,大幅降低人力开销及技术学习成本,且测评报告真实可靠,应用评测时间较短,可即时获取应用安全评测结果,节约等待时间,实现对应用问题的快速发现及修复。 |
| 保护客户数据隐私 | 支持本地单独部署,有效隔离用户应用信息及评测结果,保护企业数据隐私及安全。 |
适应场景
监管/检测职能机构
国家监管机构、测试机构、应用安全评估单位、各行业监管单位、政府相关部门等。
被监管/被约束的单位
被监管单位、被相关政策指定核查的对象等,如银行、互金和证券等。
企业应用安全内需
具备多部门、多分支机构的企业单位,且大多都有专门的安全测试部门。如电力、石油、社保局、税务局、运营商等。
App内含敏感信息类业务
企业App的业务涉及到用户敏感信息、交易信息等内容的,往往更加关注App的数据安全性、存在的高危漏洞等情况,如金融类、酒店类、政府类、交通类等。
