产品概述：

通付盾SDK检测引擎支持对Android SDK和iOS SDK的检测，用户只需上传SDK即可输出检测报告，无需实际集成SDK。安全报告包括检测到的每个问题并提供问题的描述消息和严重级别、合理的安全整改建议，以便您可以快速确定需要优先进行的关键改进。

1、Android SDK产品功能

（1）基本信息

基本信息主要是指提取SDK的包名、应用名、版本号、文件大小等信息。

（2）权限行为信息

权限行为信息检测是指提取SDK运行期间需要申请的权限信息，避免权限冗余、权限滥用。

（3）敏感词汇分析

敏感词汇分析是指提取Android SDK中的色情、性感、暴恐、违禁等违规词汇。

（4）安全漏洞 安全漏洞从编码规范检测、发布规范检测、代码安全检测、环境安全审计检测、组件安全检测、数据安全检测、安全漏洞检测7个层级，对 SDK 业务系统全逻辑覆盖，对70多项潜在的安全风险进行全面分析，并给出合理的安全整改建议。

2、iOS SDK产品功能

（1）基本信息

基本信息主要是指包名、SDK类型、版本号等信息。

（2）权限行为信息

权限行为信息检测是指提取iOS SDK需要申请的权限信息，避免应用权限无用、权限滥用。

（3）二进制代码保护

二进制代码保护是指检测iOS SDK中对代码文件进行混淆、校验等保护措施，防止SDK被逆向破解。

（4）数据存储安全

数据保护是指检测iOS SDK是否对客户端数据进行必要的保护措施。如防调试、输入监听等、日志保护等。

（5）加密算法及密码安全

加密算法及密码安全是指检测iOS SDK中是否使用安全的加密算法，造成应用发布后加密算法容易遭到逆向破解。

（6）iOS应用安全规范 iOS应用安全规范是指检测iOS SDK中是否存在未遵循安全规范而导致存在的安全问题，如使用已禁用的API、未使用自动内存管理技术等。

3、核心优势

（1）操作方便

产品设计支持Android SDK和iOS SDK开发包，无需实际集成SDK。

（2）快速检测

五分钟之内可以输出检测报告。

（3）结果精准

覆盖程序执行的全路径，精准的数据流分析严格控制误报率和漏报率。

（4）产品合规

检测项全面，行业领先；产品设计严格按照国家标准和行业规范，检测结果科学、客观、合理。

SDK安全

results matching ""