首页> 安全资讯 > 安全检测,提高移动应用安全性

安全检测,提高移动应用安全性

发布时间:2022-06-22

移动应用安全作为网络安全的重要组成部分,逐渐渗透到社会生活的各个领域,在新技术快速发展、应用场景迅速扩展、 数据成为社会发展重要生产要素的同时,安全形势不断变化,安全风险也呈多样化发展趋势,个人隐私数据泄漏、技术滥用等造成的安全问题亟待解决。

 

 

 

作为国内知名的移动信息安全综合服务提供商,爱加密通过自主研发核心技术,包括风险检测技术、加固防御技术、风险管理技术、安全服务技术以及移动安全大数据技术等,可为客户提供全方位、一站式的移动安全全生命周期解决方案。爱加密移动应用安全检测平台,可检测Android应用、鸿蒙应用、iOS应用、Android SDK、微信公众号、微信小程序、IoT固件存在的安全风险、漏洞,对发现的安全问题给出解决建议,并且提供准确、完整的安全检测报告,帮助开发者了解并提高应用的安全性。

 

智能化静态检测和动态沙箱检测技术通过安全大数据库的自学习进化,数据赋能增强检测技术,能够对应用在资产分析、权限违规使用、恶意程序、通用安全漏洞、数据安全、个人信息安全、内容违规等安全的全维度进行分析,并且给出最佳实践建议。以安卓应用检测为例,静态和动态技术能够检测超过107个检测项。

 

爱加密移动安全检测平台可为企业、测评机构、监管部门、应用市场等用户提Android应用10大类检测项目、鸿蒙应用10大类检测项目、iOS应用7大类检测项目、微信公众号21个检测项目、微信小程序21个检测项目、SDK包9大类检测项目、IoT固件检测9大类检测项目等。

 

核心技术

 

静态检测技术

 

通过静态反编译技术对APK、IPA文件、Android SDK、固件文件进行反编译,通过词法分析、语法分析、控制流、数据流分析等技术对移动应用程序代码和配置文件进行扫描,验证移动应用是否满足规范性、安全性、可靠性、可维护性等指标,将具有安全隐患的代码进行摘录并存入到检测平台后台,为后续的安全检测报告提供数据依据。

 

动态检测技术

 

通过沙箱模型、云手机等方式对移动应用的安装、运行过程中的行为进行监测分析,验证应用是否存在安全性问题。

 

 

平台优势

 

1、更全面的检测项目和漏洞范围覆盖

 

检测项目多达94项,全面覆盖源文件、存储数据、内部交互数据、通信传输数据、组件、安全防护等方面的漏洞。

 

2、准确定位风险

 

有效地发现应用中的主流安全问题,并准确定位问题出现的源头,可对应用中的安全问题提前预警。

 

3、保护客户数据隐私

 

可支持本地独立部署,全面隔离用户应用信息及测评结果,保护用户数据隐私及安全。

 

4、全自动检测,节省人力成本

 

全自动一键操作,无需专业的安全技术人员参与,大幅降低人力开销及技术学习成本。

 

5、高效检测,节约时间

 

应用检测时间短,可即时获取应用安全测评结果,节约等待时间,实现对应用问题的快速发现及修复。

 

6、可扩展性

 

除了内置的检测项目外,平台还提供检测扩展服务,依据国家相关移动安全技术规范后续的变更或补充,提供检测项的扩展和更新服务,从而保证平台可以及时满足最新的安全测试要求。

 

 


加入收藏