首页 > 梆梆资讯 > 应用安全测评平台,为构建移动安全生态赋能

应用安全测评平台,为构建移动安全生态赋能

2021-09-03 安全技术4303

应用安全风险层出不穷

随着移动互联网行业的大力发展,大量的APP和小程序遭受着不同程度的恶意攻击,例如APP安装包被恶意逆向反编译、应用被注入恶意代码、代码中使用弱加密算法、代码中存储敏感信息、以及移动应用安全漏洞(如:XcodeGhost 漏洞“寄生推”漏洞、SQL注入漏洞)。

无论是基于应用上线运行的合规需求,还是业务安全运营的需要,亦或是针对APP的安全检测是为了防患于未然,APP安全测评已经成为开发者“基础套餐”。

APP安全测评重点

随着监管部门APP治理行动的开展,移动应用检测对象已经不再局限于APPSDK、小程序、公众号也纳入了监管治理的范畴。不可避免的漏洞、隐藏在源代码中的安全隐患、存在瑕疵的业务逻辑、上线之后的合规风险,这些都给开发者提出了APP安全测评的挑战。普通开发者和用户自行全面评估和解决APP的安全风险和漏洞需要付出极大的成本,而专业的移动应用安全工程师人才稀缺并且成本较高,无法满足大量应用的安全性评估需求。

基于此现状,梆梆安全开发的应用安全测评平台,以移动应用安全为核心,为用户提供了一种易用、高效、自动化的移动应用安全问题测评方式。

本质上,应用的安全问题主要来源于源代码的安全情况,一些安全隐患隐藏在大量的源代码内容中难以发现。应用安全测评平台基于梆梆安全在程序安全领域的多年积淀,利用静态代码扫描与动态行为检测技术,为客户提供包括配置安全、数据安全、程序安全、通信安全在内的超百项自动化检测能力,全方位检测应用中存在的代码安全问题,并提供准确的问题定位及详细的解决方案,目前平台已全面覆盖Android-APPiOS-APPSDK、公众号、小程序、等多形态应用安全检测能力


1 平台架构

四大核心能力实现应用安全高效自动化检测

全面的检测能力

平台各检测模块的风险检测点在行业内处于领先位置。安卓检测、iOS检测、SDK检测、小程序检测能力全面提升,覆盖数据安全、配置安全等高风险漏洞。

精准的问题定位

提供精准的问题定位,静态检测基于反编译,对代码进行深度分析,动态检测基于模拟器来模拟真实攻击,暴露应用运行中的安全风险,对风险位置精准定位,并反馈结果。

高效的检测方式

平台支持所有应用意见提交检测轻量化检测方式,检测效率不断优化,检测速度平均5min/APP。支持批量检测,全自动化检测。支持检测结果复核。

完善的整改建议

基于大量的漏洞修复经验及权威的安全专家建议,针对每个风险点给出完善有效的整改建议,帮助开发者快速修改。

七大优势全面掌控应用安全状态趋势

快速定位APP/SDK/微信公众号/微信小程序安全问题

多平台应用均实现全自动化检测,可快速定位应用中的安全问题,并对安全问题进行监控预警和有效规避。

代码级安全问题修复建议

测评结果中提供代码级的有效修复方案,没有专业安全分析人员的场景下,协助开发者快速修复安全漏洞。

APPSDK检测的系统级整合

自动化检测APP安全漏洞和识别应用集成的第三方SDK,快速定位SDK的安全隐患。

实时掌握风险分布趋势及数据导出

整合平台的检测结果数据,并进行多维度的统计分析,实时呈现应用检测数据和应用漏洞分布趋势,并支持检测数据导出,便于用户对应用安全数据做二次清洗和分析。

应用版本安全性管理

移动应用各个版本的安全状况自动统计和分析,提供自动化操作、可展示、可追溯的安全性管理方式。

保护客户数据隐私

支持用户私有云及本地独立部署,全面隔离用户应用信息及测评结果,保护用户数据隐私及信息安全。

这些场景APP安全测评平台都可以用

1)监管单位:批量化快速全面检测定位监管对象的安全问题,对特定安全对象进行审查监管,对市场中的某类或某个行业应用安全分析提供底层数据支持。

2)被监管对象:保证所有应用迭代过程中的安全性,对专项排查检测点进行安全检测,及时发现应用安全风险,并进行快速整改修复;

3)多APP/敏感信息APP运营企业

建立企业内部安全管理体系下的应用安全规范及质量管理基线,对旗下多部门的应用进行安全检测与质量评估,敦促开发者进行风险修复并提升安全开发意识,多重防护,保证交易业务或用户数据等敏感信息的安全性。

 

随着万物互联趋势化的到来,移动终端应用必将的越来越普及,各种APP及轻应用的安全问题会愈加凸显,着眼未来,我们需要未雨绸缪,提前做好移动终端应用各种安全问题的应对,梆梆安全将持续关注并着力解决移动应用的生态治理问题,为移动互联网持续健康的发展夯实基础。


  • 渠道商申请
  • 真诚期待各位合作伙伴加盟,同梆梆安全一起塑造辉煌
  • 立即申请 > >
  • 服务热线
  • 在使用过程中遇到的任何问题,请随时联系梆梆安全客服人员,我们将第一时间为您解答
  • 4008-881-881
  • 在线反馈
  • 用心聆听用户声音,您的建议、评价、吐槽,是我们产品前进的动力
  • 我要反馈 > >
  • 帮助中心
  • 为您提供产品描述、功能介绍、使用方法、常见问题解答等内容,便于快速了解梆梆各项产品服务
  • 点击前往 > >