助力等级保护建设
技术特性
专业检测报告
基于安全漏洞扫描、恶意行为分析、图片违规检测、敏感词汇检测等多个引擎,严格按照国家标准规范,对移动应用进行全面安全检查,率先将深度学习方法运用到安全检测产品中,主动挖掘未知漏洞、发现恶意代码、后门程序等,为企业和机构提供面向移动应用程序的全方位安全检测服务
安全漏洞检测
从多维度、百余项检测项,对应用中潜在的安全漏洞进行全面分析,并给出合理整改建议
权限信息检测
统计应用请求的权限信息,并依照风险对其进行分级,进行有重点的排查,避免权限冗余造成额外风险
恶意行为检测
严格按照国家相关标准规定,通过自主研发的反病毒引擎,捕获恶意行为
第三方SDK检测
对移动应用中集成的第三方SDK进行检测,保证应用检测全面无死角
内容违规检测
针对移动应用整体内容的违规检测方案,自动化检测移动应用中的黄赌毒、暴恐、涉政涉党等违规内容
敏感API调用检测
对敏感API调用进行检测,检测范围包括敏感API名称及调用位置覆盖Android与iOS两大平台,采用模块化产品框架,对移动应用进行高强度加密防护,完美对抗逆向工程、二次打包、代码注入等攻击行为且不影响应用功能和性能,保护客户的财产、隐私、业务、数据、交易等安全
反逆向防护
防数据篡改
防动态调试
防信息窃取
防脱壳自保护
防环境风险
针对个人信息于移动应用使用环节频繁出现的泄露与窃取等现象,App工具箱提供包括应用中权限列表申请及调用分析、敏感行为挖掘、流量数据解析第三方SDK安全分析等功能。旨在精准发现应用对个人信息保护不利的情况,为治理移动应用个人信息滥用乱象提供高效可靠的工具
API调用分析
提供真实使用场景下实际调用的API信息及情况,对敏感行为进一步解释说明
敏感数据存储及传输分析
对应用中的敏感数据使用行为进行分析,并提供调用位置与内容的分析
第三方SDK分析
对第三方SDK的权限申请及调用情况、API调用情况、安全风险等内容进行全方位分析
权限合规分析
提供权限申请情况及真实使用场景下的实际调用行为及调用频率分析,比对其是否符合相关文件规范。并关联相关数据,提供对应截图等
流量数据分析
对应用于动态检测过程中产生的流量数据进行分析,包括数据内容,数据流向等,并保留原始数据作为检测依据
动态仿真检测
提供基于真实使用场景的动态检测引擎,并模拟真实用户的使用行为进行检测,保证检测过程贴合真实用户使用过程,准确性高
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
