—— 行业产品解决方案 ——

  • 移动应用源代码审计

  • 移动应用安全加固

  • 反外挂SDK

  • 业务流审计系统

  • 移动应用渗透性测试

  • 大数据安全建模

  • 移动应用质量测试

  • 应用安全开发管控平台

  • 移动威胁感知服务

移动应用测评云平台

检测App内部存在的安全风险、漏洞,对发现的安全问题给出解决建议,帮助开发者了解并提高其开发程序的安全性。

主要功能:

  • 安全检测  对病毒、木马、恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测,以及自身风险、漏洞进行定制化检测。
  • 漏洞扫描  对应用程序进行静态漏洞扫描,并在模拟器中对应用进行实时漏洞攻击检测。
  • 风险评估  对可能存在风险隐患的功能调用、系统组件、接口等方面进行安全评估,及时发现潜在风险。
  • 解决建议  针对安全检测系统发现的各类安全问题,提供可靠的安全解决建议。

技术特点:

心合安全移动应用安全检测系统,主要技术特点:

.智能启发式病毒查杀引擎
.敏感行为检测
.第三方SDK安全检测
.敏感关键词识别
.代码自我保护能力评估
.动态防注入风险分析
.存储数据风险分析
.数据库注入漏洞测试
.系统组件安全检测
.配置文件、敏感参数检测
.高危系统权限检测
.攻击防御能力评估
.Java层防调试能力评估
.App恶意篡改风险分析
.通讯传输风险分析
.高危热点漏洞攻击测试
 

产品优势和价值:

心合安全移动应用安全检测系统,已经成功在银行、基金、政府、电信运营商、互联网企业等多方领域部署使用,具有部署快捷,服务高效等特点,所取得的效果也十分显著,能够有效的为客户提高App的安全防护能力,更好的符合国家、行业各项安全要求标准。

主要优势和价值:

■ 检测精准

■ 部署快速,维护方便

■ 风险特征全面,漏洞覆盖范围广

■ 检测过程高效、快速

■ 安全效果提升明显

 检测标准(部分):

• 《信息安全技术公共及商用服务信息系统个人信息保护指南》

• 《信息安全技术移动智能终端个人信息保护技术要求》

• 《YD/T 1438-2006数字移动台应用层软件功能要求和测试方法》

• 《YD/T 2307-2011数字移动通信终端通用功能技术要求和测试方法》

• 《电子银行业务管理办法》

• 《电子银行安全评估指引》

• 《中国金融移动支付客户端技术规范》

• 《中国金融移动支付应用安全规范》

• 《信息安全技术公共及商用服务信息系统个人信息保护指南》