移动应用安全评测
全自动漏洞扫描系统,有效定位漏洞信息,提供专业的修复建议。
免费体验全自动漏洞扫描系统,有效定位漏洞信息,提供专业的修复建议。
免费体验移动应用评测系统,是蛮犀科技吸取同行产品相关优势并结合市场监管需求,采用静态代码、资源、数据扫描检测,运行时数据挖掘,运行时内容检测等技术,依据“网络安全等级保护要求”、“中国金融移动支付客户端技术规范”、“移动互联网应用软件安全评估大纲”等评估要求,能够检测移动应用中存在的安全漏洞、不合规项,并将权限滥用、信息非法收集、信息泄露等严重问题,结合时下相关法律法规和监管要求,为监管机构、测评机构等提供行政执法依据,同时也能为App企业定位漏洞信息并提供专业的修复建议。
反编译
支持Android应用中Dex、odex、apk、oat、jar、class、aar文件的反编译分析;
多Dex反编译
支持Android应用multi-dex反编译,采用DEX虚拟融合技术使得反编译更加快速;
一键化脱壳
支持设备内存Dump,可用于脱壳和Dex自动化解密;
设备服务
平台支持真机运行模式,可一键式对应用进行模拟调试、破解、注入等攻击;
可执行文件反编译
支持对SO、Bin、ELF等可执行文件进行反编译,识别代码防逆向工程的自我保护能力;
自定义检测策略
支持用户自定义检测策略,可对用户关心的检测项着重检测;
API接口
支持API接口调用,方便企业自主接入;
自定义报告模板
支持企业自定义报告模板,可对报告中检测项风险等级、解决方案、报告样式等进行修改;
优势 | 详情 |
---|---|
逆向引擎 | 系统具备DeX、elf、so、二进制文件逆向引擎,动态调试引擎,反汇编引擎,JavaScript解析引擎,可对已经加固应用进行加固强度测试,对应用进行全方面的安全评测,让支持评测的数据更完善。 |
基础数据支撑 | 系统过全方面的数据搜集,系统中具备大量第三方SDK清单、离线IP位置库、离线代理IP位置库、离线IPV6位置库、离线代理IPV6位置库、精细化的权限数据清单,使评测报告中的数据更加准确、详细。 |
深入的标准解读 | 通过对国家法律法规、行业标准进行深入解读,根据每一个移动应用的相关标准与要求制定评测项,使每一个评测点都有章可循。 |
公开的评测过程 | 出具的专业报告中,每一个评测点都会详细的描述评测过程,使阅读者可根据过程进行复现、排除,并包含对应的解决方案,使阅读者有效、低成本的进行整改。 无人工操作 节约成本。 |
全自动一键操作 | 无需专业的安全技术人员参与,大幅降低人力开销及技术学习成本,且测评报告真实可靠,应用评测时间较短,可即时获取应用安全评测结果,节约等待时间,实现对应用问题的快速发现及修复。 |
保护客户数据隐私 | 支持本地单独部署,有效隔离用户应用信息及评测结果,保护企业数据隐私及安全。 |
微信公众号
官网微博
Copyright © 2024 上海蛮犀科技有限公司 版权所有 沪ICP备19047152号-2 沪公网安备 31011702007672号