高级移动应用安全评估

服务介绍

使用工具和人工的方式,对移动应用的安全性进行检测,充分发现移动应用的安全隐患。

 

测试对象:安卓应用、IOS应用

测试视角:攻击者角度

测试方法:工具+人工,以人工为主

测试目标:暴露移动应用的安全风险

 VCG41N877219270.jpg

测试内容:

客户端安全性检测:

进程注入、拒绝服务攻击、动态调试、非预期调用、二次打包、SQL注入、

数据篡改、Webview代码执行、界面劫持、组件安全、AndroidManifest.xml配置检测、配置文件风险检测、密码劫持、Log打印、本地文件信息泄露

通讯数据安全性检测:

协议加密机制、服务端证书校验、中间人攻击

业务流程安全性检测:

用户注册逻辑、登录逻辑、密码找回逻辑、交易逻辑

 VCG41165837872.jpg

测试交付物:

移动应用评估报告

安全专家一对一服务汇报

现场加固支持

三个月应急响应服务

VCG41N482819366.jpg