基于安全漏洞扫描、图片违规检测、敏感词汇检测等多个引擎，严格按照国家标准规范，对移动应用进行全面安全检查，率先将深度学习方法运用到安全检测产品中，主动挖掘未知漏洞、发现恶意代码、后门程序等，为企业和机构提供面向移动应用程序的全方位安全检测服务。

1、Android检测功能

（1）安全漏洞

通付盾Android APP静态安全漏洞检测从编码规范检测、发布规范检测、代码安全检测、环境安全审计检测、组件安全检测、数据安全检测、安全漏洞检测7个层级，对移动应用进行安全检测，针对应用中潜在的安全风险进行全面分析，并给出合理的安全整改建议，最终将安全检测报告交付给客户。

（2）内容违规

通付盾内容违规检测率先提供针对Android应用整体内容的违规检测方案，能自动化检测Android移动应用中的色情、性感、暴恐、违禁等违规内容，具有多维度检测、维护成本低、可移植性高等特点。

2、iOS检测功能

（1）基本信息

基本信息主要是指提取iOS应用的包名、应用名、版本号等信息。

（2）权限行为信息

权限行为信息检测是指提取iOS应用运行期间需要申请的权限信息，避免应用权限无用、权限滥用。

（3）自身安全风险

自身风险是指将iOS应用程序中使用的第三方框架、第三方SDK等提取出来，如广告SDK等，防止应用误映入有风险点第三方库。

（4）二进制代码保护

二进制代码保护是指检测iOS应用程序是对代码文件进行加壳、混淆、签名校验等保护措施，防止应用上线后被逆向破解。

（5）客户端数据存储安全

客户端数据保护是指检测iOS应用程序是否对客户端数据进行必要的保护措施。如防调试、输入监听等、截屏检测保护等。

（6）数据传输安全

数据传输安全是指检测iOS应用是否使用安全的传输协议进行数据传输、是否存在中间人攻击等风险。

（7）加密算法及密码安全

加密算法及密码安全是指检测iOS应用程序是否使用安全的加密算法，造成应用发布后加密算法容易遭到逆向破解。

（8）iOS应用安全规范

iOS应用安全规范是指检测iOS应用程序中是否存在未遵循安全规范而导致存在的安全问题，如使用已禁用的API、未使用自动内存管理技术等。

3、核心优势

（1）自主产权

基于动态分析和静态分析双引擎，全面发现APP安全问题，包括安全漏洞、恶意行为、内容违规等方面，并取得专利和软件著作权。

（2）速度最快

基于动静结合的双引擎检测技术，检测速度比同类型检测产品快，我方检测时间一般控制在5分钟以内。

（3）内容全面

可对移动APP业务系统全逻辑覆盖，对移动应用7大类、100多项安全隐患进行全面检测。

（4）结果精准

覆盖程序执行的全路径，精准的数据流分析严格控制误报率和漏报率。

（5）产品合规

产品设计严格按照国家标准和行业规范，与CNNVD、CVE国内外权威漏洞库联动，检测结果科学、客观、合理。

APP安全

results matching ""