主营业务
MAIN BUSINESS
应用安全测评平台,基于国内、外应用安全检测标准和监管要求,实现对Android、iOS应用的安全风险检测和评估,支持App静态风险检测、App动态风险检测、App敏感信息检测等深度检测服务,为企业或监管机构提供高效、准确的自动化检测服务,帮助开发者及时发现、修复应用内的安全风险和漏洞,提高应用的可靠性和安全性。
多维度漏洞统计分析
支持对应用的检测结果数据进行不同维度的统计分析,通过图表清晰呈现;支持应用多个版本的自动关联和安全分析,自动化输出版本统计分析报告。
安全检测能力全覆盖
提供面向Android应用和iOS应用的全方位安全检测能力,检测范围覆盖程序安全、数据安全、加密安全、恶意攻击防护能力等维度。
强大的检测结果输出能力
对标国内外主流标准,自动化输出应用的安全检测结果;且支持检测结果的复查审核,可自动化输出审核后的检测报告。
产品功能
系统管理方便快捷
支持应用的敏感词管理、白名单管理、SDK库管理和检测规则管理,便于客户维护和使用自己的规则库。还可自主完成检测内容、报告模板、厂商名称及logo的配置。
APP 应 用 安 全 测 评
赛宝标准
综合了国家《网络安全法》、国标《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》、国标《GB/T 34975-2017 信息安全技术 移动智能终端应用软件 安全技术要求和测试评价方法》、电力行业标准《DL/T 2031-2019 电力移动应用软件测试规范》、金融行业标准《JR/T 0092-2012中国金融移动支付 客户端技术规范》、公共安全行业标准《移动互联网应用程序安全加固 产品测评准则》、联盟标准《移动互联网应用程序安全规范》中的安全技术要求,适用于各行各业开发及采购的移动应用。
本标准针对当前移动应用发展的实际情况,对各大标准着重在几个方面进行了提取与综合,从而使本标准更加完善,更具有可操作性。从权限安全、开发安全、程序安全、入侵防范、数据安全、安全防护等角度出发,全方位考查移动APP的安全技术防护机制及策略。
权限安全:应按照安全规则或者安全策略配置文件、数据、用户的权限;
开发安全:应用开发、编码过程中应遵循的安全要求;
程序安全:包括内部组件的安全,应具备一定的安全机制防止程序被反编译、反调试;
入侵防范:移动APP应具备一定防入侵的能力;
数据安全:应采取措施保证数据的传输及存储安全、数据备份与保护;
安全防护:应具备防常用攻击工具、篡改工具能力。
一套系统实现Android App 及其SDK 的检测
一键提交Android App,除了自动化检测App 安全漏洞,还可识别应用集成的第三方SDK,并发现SDK 存在的安全隐患。
全面发现应用安全问题,准确定位问题根源
有效地发现应用中的主流安全问题,准确定位问题来源,便于开发者进行问题定位和复查
可对应用版本的安全性进行管理
通过自动化的技术手段,对移动应用各个版本的安全状况进行统计和分析,以提供可自动化操作、可展示、可追溯的安全性管理方式。
产品价值
提供代码修复示例,协助开发者进行漏洞修复
针对不安全问题提供代码修复示例,为开发者自主快速地完成安全漏洞修复提供参考
无人工操作,节约人力及时间成本
便捷易用,无需专业的安全技术人员参与,实现自动化的应用安全检测,大幅降低人力开销及技术学习成本,节约时间。
保护客户数据隐私
可支持私有云及本地独立部署,全面隔离用户应用信息及测评结果,保护用户数据隐私及安全。
协助厂商的应用过检:通过自动化测评配合被检厂商进行专项安全排查工作;协助被检厂商通过监管机构或政府部门的安全核查。
多维度发现应用安全漏洞,保证应用安全发布:安全问题检测与修复方案提供,提升应用安全性。
辅助大型企业进行安全测试工作:通过自动化测评协助客户的安全相关部门进行测试工作,提高其工作效率,保证内部App的安全性。
应用安全准入/准出检测:相关部门可通过安全检测工具来检测需要发布的政府应用或其他领域App,实现业内App的安全发布。
帮助测评中心检测大量移动应用,通过自动化测评高效、准确的完成检测检测业务。
帮助监管机构或政府单位监管辖区范围内的应用安全,通过测评工具有效进行职能范围内的安全检查。
应用场景
业务电话(同微信):13725529770(洪工)
业务邮箱:87852312@qq.com(洪工)
公司电话:0755-26743410
单位地址:深圳市南山区桃源街道福光社区留仙大道3333号塘朗城广场(西区)A座801
申 请 检 测
Please check
