移动应用安全检测
检测移动应用内部存在的安全风险,对发现的安全问题给出解决建议。提供高效、准确、完整的移动应用安全分析报告;协助开发/监管人员掌控移动应用中存在的风险,有效提高移动应用开发的安全性。
三大核心技术
天磊卫土移动应用安全检测分为静态分析和动态分析,对移动应用中存在的多项风险点进行渗透并提供给用户安全检测报告
静态检测
在不运行移动应用代码的情况下,通过词法分析、语法分析、控制流、数据流分析等技术对移动应用程序代码和配置文件进行扫描,验证移动应用是否满足规范性、安全性、可靠性、可维护性等指标,将具有安全隐患的代码进行摘录并存入到检测平台后台,为后续的安全检测报告提供数据依据。
动态检测
通过沙箱模型、虚拟机等方式对移动应用的安装、运行过程中发生的操作、通讯、数据等行为进行监测分析、从外界观察应用程序的执行过程并进行分析,记录应用程序所表现出来的恶意行为
内容检测
对App静态内容和动态运行过程人工抓取的内容信息进行分析,采用深度学习图片和文本识别技术+数亿级实时更新的图像样本库极速智能分析出涉政违规、暴恐垃圾、色情污秽、广告导流、敏感等违规违法内容
主要功能
移动应用代码安全检测
移动应用配置安全检测
移动应用数据安全检测
移动应用通讯安全检测
移动应用内容合规检测
移动应用行为检测
专业安全分析报告及改进建议
主要四大优势
全面
覆盖主流移动操作系统平台,提供超过110多种安全检测项目。
规范
静态及动态检查技术相结合提升检查准确率。
准确
遵循主流安全标准和法规要求。
高效
自动生成检测报告,直观反应移动应用安全风险,同时提供可切实执行的修复建议。