VIP会员
云创数安具有先进的移动应用自动化检测平台和经验丰富的技术队伍,依据GB/T 34975-2017《信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》、GB/T 35281-2017《移动互联网第三方应用服务器安全技术要求》和行业相关标准规范,对客户端软件APP(Android、iOS)、第三方SDK、H5应用、小程序、微信公众号、安全加固产品等移动产品开展防逆向攻击、防篡改、页面防劫持等安全检测,对移动应用系统开展认证机制分析、协议分析、后台应用渗透及源代码安全审计等安全性检测。
云创数安与国信中心达成紧密合作,依据GB/T 35273-2017《信息安全技术个人信息安全规范》等标准规范,开展APP安全检测评估工作。
1、移动产品安全性检测
(1)客户端软件APP(Android、iOS)、第三方SDK、H5应用、小程序、微信公众号、安全加固产品安全性检测
安装功能检测
卸载功能检测
本地数据删除功能检测
防逆向攻击功能检测
防篡改功能检测
页面防劫持功能检测
防本地敏感数据泄露功能检测
安全键盘检测
防敏感日志泄露功能检测
防页面敏感信息泄露功能检测
升级功能检测
身份认证功能检测
口令安全功能检测
验证码安全功能检测
基于用户的控制功能检测
数据传输加密检测
数据防篡改检测
数据防重放检测
漏洞扫描
Java层动态调试攻击检测
C层动态调试攻击检测
用户信息窃取攻击检测
用户身份认证逻辑攻击检测
业务逻辑攻击检测
(2)后台应用安全性检测
用户敏感数据存储机密性保护功能检测
用户数据留存处理功能检测
日志数据安全存储功能检测
数据访问鉴别功能检测
中间件账户管理安全功能检测
中间件端口/服务安全功能检测
私有协议身份鉴别功能检测
私有协议通信数据加密功能检测
Web应用漏洞扫描
注入漏洞检测
身份认证漏洞检测
敏感数据泄露漏洞检测
访问控制漏洞检测
跨站脚本(XSS)漏洞检测
任意文件上传漏洞检测
跨站请求伪造漏洞检测
综合分析
中间件漏洞扫描
敏感信息泄露检测
(3)源代码安全审计
服务端源代码安全审计
移动客户端源代码安全审计
2、移动产品个人信息安全检测评估
APP、SDK和小程序的个人信息安全检测评估
基本信息检测
嵌入第三方SDK检测
隐私政策文本检测
实际收集使用个人信息检测
用户权利保障检测
