APP安全测试服务-安全实战攻防-奇安信

APP安全测试服务

APP安全测试服务是一项针对Android、IOS平台下APP软件及运行环境进行全方位安全测试的服务。旨在发现APP存在的技术和业务层面的安全问题，并指导开发人员进行安全问题修复，保障APP安全、稳定、可靠、持续运行。

首页 > 安全服务 > APP安全测试服务

客户价值

SERVICE VALUE

满足监管、规范流程，使APP产品满足监管合规要求，APP产品开发流程更安全更规范；

主动发现、持续提升，主动发现APP各层面安全风险，持续提升APP安全防御能力

服务内容

SERVICE CONTENT

客户端工具扫描

使用自动化平台，对组件、进程注入、数据审核、界面劫持等风险进行扫描测试。

客户端静态分析

通过工具反编译移动客户端，采用专家方式对配置文件及源码进行深入分析，发现程序可被任意调试、远程代码执行等安全漏洞。

客户端动态分析

通过执行APP的安装、运行、执行自动化脚本等操作，借助平台记录测试对象的行为。通过对行为的分析，检测软件是否可能存在中间人攻击、进程注入等安全漏洞。

服务端渗透测试

对APP所依赖的后台服务器和API进行安全渗透评估。包括技术缺陷或漏洞的主动分析并加以利用，主要涉及服务端API安全、业务逻辑安全、中间件及服务器安全等。

服务优势

COMPETITIVE ADVANTAGE

服务团队实力强劲

APP评估团队由经验丰富的安全专家组成，在移动安全领域具有深厚的积累。

安全漏洞知识库有保障

依托奇安信各实验室的安全研究能力以及补天平台的漏洞库，协助客户发现APP各层面的安全问题，降低移动APP安全风险。

标准化工具及丰富的测试用例

定制化测试终端和平台，修改底层接口，能够更直接、更准确的检测代码层面的风险。精心编写的百余项自动化测试用例，超过行业平均数30%，确保测试过程无死角，避免误测、漏测。

定制化专属服务

基于客户具体的业务场景，对移动应用的各类风险进行评级，方便客户有主次、有缓急的制订安全修复计划，确保客户清楚了解风险原因，并辅助客户进行风险修复。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们