—— SDK全生命周期安全 ——
  • SDK安全测评平台

SDK安全测评平台


通过深度静态检测、敏感字符串识别、文件信息分析、自动逆向分析等技术,提前发现SDK是否存在核心逻辑泄漏、组件不安全使用、数据信息泄漏、敏感行为调用等安全问题,以及SDK的权限使用情况。


SDK存在的安全隐患

获取用户隐私信息

滥用个人信息权限,获取敏感信息,如读取通话记录,获取应用程序列表等。

SDK自身存在的恶意漏洞

SDK自身代码存在的漏洞,如so文件可被轻易破解、敏感数据泄露等。

SDK借助合法App执行恶意操作

SDK以提供第三方服务的方式吸引App开发者使用,然后利用后门恶意获取用户信息或植入恶意代码进行广告推广等,如寄生推事件。


主要功能

  • 检测SDK的权限使用情况
  • 检测SDK是否存在核心代码逻辑泄漏的风险
  • 检测SDK是否不安全的使用了各个组件,如Intent组件
  • 检测SDK是否存在敏感信息泄漏的风险
  • 检测SDK是否调用了敏感行为函数,如发送短信等
  • 检测SDK是够存在动态加载从而导致恶意代码执行的风险
  • 平台可配置管理:自主配置检测内容、商标信息,自主进行用户创建及其使用权限管理


主要优势


先发优势

在国内市场上率先推出针对SDK的自动化安全检测工具;

针对SDK文件进行检测

单独上传SDK文件进行自动化安全检测;

使用成本低

无人工操作,自动化实现安全检测,高效便捷


应用场景


提前发现外发SDK的严重漏洞,提高SDK安全性

针对具有外发SDK的企业客户,对自身SDK进行安全检测,提前发现并修复SDK的严重漏洞,降低SDK外发出去后被轻易攻击的风险。

帮助App企业客户评估第三方SDK的安全性

针对使用了第三方SDK的企业客户,可在集成之前通过安全检测进行SDK的安全评估和对比,选择安全性更高的SDK,避免恶意SDK对自身应用造成危害。

辅助监管单位或政府部门对SDK安全进行研究和监管

为监管单位或政府部门提供一个专门针对SDK的自动化检测工具,协助进行安全研究和监管。



姓名*

联系电话*

有效商业邮箱*

公司/企业名称*

地址*

 省   市(县)

    *

问题/建议

验证码*

刷新

提示

  • 渠道商申请
  • 真诚期待各位合作伙伴加盟,同梆梆安全一起塑造辉煌
  • 立即申请 > >
  • 服务热线
  • 在使用过程中遇到的任何问题,请随时联系梆梆安全客服人员,我们将第一时间为您解答
  • 4008-881-881
  • 在线反馈
  • 用心聆听用户声音,您的建议、评价、吐槽,是我们产品前进的动力
  • 我要反馈 > >
  • 帮助中心
  • 为您提供产品描述、功能介绍、使用方法、常见问题解答等内容,便于快速了解梆梆各项产品服务
  • 点击前往 > >