首页 > 产品服务--移动安全
  • 安全检测
  • 应用加固
  • 威胁感知
  • 舆情监测
  • Besafe平台
移动应用安全检测APP Guard-T
产品功能
       移动应用安全检测系统基于应用安全、源码安全、数据安全和服务器安全共97项风险弱点进行全面的检测。

           APP安全检测服务

              APP安全检测服务是全自动的应用安全和评估服务,针对40项应用风险进行检测评估,针对APP脆弱性及漏洞
       检测分析,检测移动应用存在的各种漏洞,发现其中的威胁并提供对应的处理建议,帮助企业实现全自动的应用发
       布管理及安全性回归测试。
              主要检测范围包括:应用安全、数据安全、源码安全、漏洞安全、恶意行为。
              主要功能点包括:对APP基本信息、攻击面的全面扫描,日志信息扫描,反编译、反调试扫描,源码扫描,二
       次打包扫描,敏感数据扫描,权限扫描,广告扫描,常见安全漏洞扫描。

           鼎源渗透测试服务

              由专业安全工程师提供57项风险弱点深度安全性检测服务。
              在获得授权后,通过深度挖掘APP漏洞和弱点,模拟黑客攻击,发现高危漏洞,并展示其危害以及给出漏洞修
       复方案,帮助企业挖掘应用安全漏洞及修复漏洞,规避后续安全风险。更深入、更全面的发现移动应用APP存在的
       漏洞问题,帮助企业精准的发现程序存在的问题,便于企业更有效的解决APP存在的高危风险漏洞。
              主要服务内容包括:APP破解和源码安全、APP被植入恶意病毒、键盘和输入法攻击、界面劫持窃取密码、本
       地数据安全、通信协议破解、本地脚本运行、模拟器运行调试、钓鱼攻击、SQL注入漏洞、XSS漏洞、上传漏洞、代
       码或命令执行漏洞、CSRF漏洞、越权漏洞、逻辑漏洞、信息泄露漏洞等。

产品优势

     深入检测

       鼎源APP风险评估全面检测APP应用安全:
      - 源代码评估:模拟真实反编译、逆向过程分析源码安全,评估源码潜在风险点。
      - 攻击保护评估:构建一个真机和虚拟机综合攻击模拟评估环境,在仿真的攻击步骤以及攻击方法下,检测APK的风险点。
      - 安全加强评估:主要是对应用遭到二次打包风险进行评估、SO文件被逆向动态调试风险评估,通过模拟二次打包、SO文件调试过程得出风险点。
      - 数据安全分析:对数据的加密存储、秘钥存储以及敏感数据传输进行风险点检测。

     全面评估

       鼎源APP风险评估系统结合体系化风险评估的设计思想,从反编译、静态分析到动态调试、二次打包、数据安全检测,针对整个逆向流程以及应用的动态运行时期都进行了风险分析,使得评估结果更加全面、细致具体。

     简单易用

       只需要提供APK文件,鼎源APP风险评估系统就能够检测出APK中存在的安全问题并出具报告。

产品样例

     风险分布情况

       本次检测完成发现风险数量总数38个,其中高危20个,中危9个,低危9个。依据移动APP应用安全综合评级规则,您的APP现在处于高危风险状态。

     总体结论

       您的APP在客户端、服务器、网络通信等方面都存在严重的漏洞,下面是针对这些漏洞的总体结论:
       1.您的应用源码没有任何防护,可以被插入病毒、木马、广告,开发成果可被窃取,应用可被山寨。
       2.数据没有进行保护,用户关键信息可被泄露,核心数据能被获取。
       3.应用能被钓鱼恶意程序攻击从而导致敏感信息失窃。
       4.服务器端存在弱口令,严重影响服务器数据库的安全。
       5.服务器可以上传任意文件,可被病毒木马程序攻击。
       6.服务器和客户端都存在XSS跨站脚本攻击漏洞,可以被植入JS恶意脚本。
       7.存在严重的跨权访问等漏洞,包括但不限于可以以任意用户发表任意评论等恶意行为,用户信息泄露等严重问题。

免费检测