安全检测产品介绍
基于安全漏洞扫描、图片违规检测、敏感词汇检测等多个引擎,严格按照国家标准规范,对移动应用进行全面安全检查,率先将深度学习方法运用到安全检测产品中,主动挖掘未知漏洞、发现恶意代码、后门程序等,为企业和机构提供面向移动应用程序的全方位安全检测服务。
1、Android检测功能
(1)安全漏洞
通付盾Android APP静态安全漏洞检测从编码规范检测、发布规范检测、代码安全检测、环境安全审计检测、组件安全检测、数据安全检测、安全漏洞检测7个层级,对移动应用进行安全检测,针对应用中潜在的安全风险进行全面分析,并给出合理的安全整改建议,最终将安全检测报告交付给客户。
(2)内容违规
通付盾内容违规检测率先提供针对Android应用整体内容的违规检测方案,能自动化检测Android移动应用中的色情、性感、暴恐、违禁等违规内容,具有多维度检测、维护成本低、可移植性高等特点。
2、iOS检测功能
(1)基本信息
基本信息主要是指提取iOS应用的包名、应用名、版本号等信息。
(2) 权限行为信息
权限行为信息检测是指提取iOS应用运行期间需要申请的权限信息,避免应用权限无用、权限滥用。
(3)自身安全风险
自身风险是指将iOS应用程序中使用的第三方框架、第三方SDK等提取出来,如广告SDK等,防止应用误映入有风险点第三方库。
(4)二进制代码保护
二进制代码保护是指检测iOS应用程序是对代码文件进行加壳、混淆、签名校验等保护措施,防止应用上线后被逆向破解。
(5)客户端数据存储安全
客户端数据保护是指检测iOS应用程序是否对客户端数据进行必要的保护措施。如防调试、输入监听等、截屏检测保护等。
(6)数据传输安全
数据传输安全是指检测iOS应用是否使用安全的传输协议进行数据传输、是否存在中间人攻击等风险。
(7)加密算法及密码安全
加密算法及密码安全是指检测iOS应用程序是否使用安全的加密算法,造成应用发布后加密算法容易遭到逆向破解。
(8)iOS应用安全规范
iOS应用安全规范是指检测iOS应用程序中是否存在未遵循安全规范而导致存在的安全问题,如使用已禁用的API、未使用自动内存管理技术等。
3、核心优势
(1)自主产权
基于动态分析和静态分析双引擎,全面发现APP安全问题,包括安全漏洞、恶意行为、内容违规等方面,并取得专利和软件著作权。
(2)速度最快
基于动静结合的双引擎检测技术,检测速度比同类型检测产品快,我方检测时间一般控制在5分钟以内。
(3)内容全面
可对移动APP业务系统全逻辑覆盖,对移动应用7大类、100多项安全隐患进行全面检测。
(4)结果精准
覆盖程序执行的全路径,精准的数据流分析严格控制误报率和漏报率。
(5)产品合规
产品设计严格按照国家标准和行业规范,与CNNVD、CVE国内外权威漏洞库联动,检测结果科学、客观、合理。