应用安全测评平台
应用安全测评平台

全面评估应用安全问题,准确定位问题根源

梆梆安全应用安全测评平台为开发者提供了一种易用、高效、自动化的应用安全测评方式。该平台针对Android应用、Android SDK、iOS应用、鸿蒙应用、Web应用、微信公众号、小程序等对象,通过深度静态检测技术、动态检测技术、源代码扫描等能力,全面评估应用的安全问题,准确定位问题根源,提供专业的代码修复示例,帮助开发者整改应用漏洞,提高应用的安全性,协助检测机构快速评估应用的安全状况,一览安全趋势。

梆梆安全应用测评平台以对应用进行全方位的自动化安全检测为实现核心点,全面扫描应用中的潜在漏洞和风险。该平台融合了静态检测和动态检测的检测方式,在静态检测方式下,静态检测模块可以快速的针对漏洞静态代码特征进行定位和查找,标注风险和漏洞的位置;在动态检测方式下,动态检测引擎结合模拟器设备管理模块,快速安装应用,启动应用后模拟实时动态攻击,并通过应用响应的行为及日志以验证应用中存在的风险和漏洞。另外,该平台结合国际知名的病毒扫描引擎,能够快速准确地扫描应用程序携带的病毒、木马或恶意代码。在测评过程中,该平台使用队列管理各测评项目的并发执行,对应用的测评结果数据进行有效关联和整合,并通过页面展示、生成各种数据图表。

全面的检测能力

平台各检测模块的风险检测点在行业内处于领先位置。安卓检测超百项,ios检测超40项,SDK检测超60项,小程序检测超30项等,覆盖数据安全、配置安全等高风险漏洞。

精准的问题定位

提供精准的问题定位,静态检测基于反编译,对代码进行深度分析,动态检测基于基于模拟器,模拟真实攻击,暴露应用运行中的安全风险,对风险位置精准定位,并正确反馈。

高效的检测方式

平台支持所有应用意见提交检测轻量化检测方式,检测效率不断优化,检测速度平均5min/app,远超行业平均水平。支持批量检测,全自动化检测,支持检测结果复核。

完善的整改建议

基于大量得漏洞修复经验,及权威的安全专家建议,针对每个风险点给出完善有效的整改建议,帮助开发者快速修改。

全面发现风险漏洞
全面发现风险漏洞

快速排查应用安全隐患,全面发现风险漏洞,协助企业机构评估应用安全状况。

提供专业修复建议
提供专业修复建议

详细定位漏洞,提供专业修复建议,助力开发者复查并整改,提高应用安全性。

多维度洞察安全趋势
多维度洞察安全趋势

高效性能,支撑海量应用安全检测,大数据漏洞统计,掌握漏洞趋势。

助力应用安全管理规范
助力应用安全管理规范

提升检测交流基于应用测试点形成安全规范,促进企业安全管理建设,提高安全部门工作效率

1多平台检测覆盖、多维度漏洞扫描

全面针对Android应用、Android SDK、iOS应用、Web应用,小程序、公众号等对象,高效检测应用程序代码安全、数据安全、组件安全、加密安全等问题,准确发现严重隐患。

2检测更准确

使用深度静态代码分析和动态模拟攻击技术进行应用检测,准确定位安全问题。

3具备详细的代码级修复示例

针对结果不安全的检测项,提供详细的代码级修复示例或解决方案,助力安全整改。

4应用版本安全性管理

自动关联和统计应用多个版本的安全趋势变化,保障应用各版本安全上线。

5具有完善的检测管理功能

可自主管理检测系统的白名单库、第三方SDK库、敏感词库和检测规则等。

应用安全测评/监管

厂商的应用过检

大型企业内部的安全测试和管理

应用安全准入/准出检测

采用高可用分布式架构设计理念,提供全方位解决方案,覆盖Android、iOS、SDK、小程序、公众号等多形态应用安全检测能力,并提供包括数据分析、引擎调度、动静态引擎组合、全面的调用方式等整体解决方案,适用于多种应用安全检测场景。

友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1