应用安全检测平台
通过深度静态检测技术、动态检测技术、源代码扫描等能力,全面评估应用的安全问题,准确定位问题根源,提供专业的代码修复示例,帮助用户整改应用漏洞,提高应用的安全性,协助检测机构快速评估应用的安全状况,一览安全趋势。
安全合规
满足“网络安全等级保护要求”、“中国金融移动支付客户端技术规范”、“移动互联网应用软件安全评估大纲”等合规要求。
应用权限检测
支持被检测应用程序在清单文件中申请的所有权限,并标出了每个权限的危险指数,快速掌握权限是否出现滥用的情况。
证书安全检测
支持对应用的证书文件进行解析,协助企业发现应用程序中证书的相关问题。
配置清单检测
支持对清单文件进行解析,分析清单文件中所有权限,对各属性配置进行检查,查看是否存在不安全的配置。
应用程序代码检测
以自动化的方式实现对移动应用程序代码的安全检测,快速排查应用安全隐患,全面发现风险漏洞,评估应用安全状况。
项目管理
提供强大的项目管理功能,帮助用户有效规划、组织和跟踪各个项目下的应用程序。
融合静态检测和动态检测的检测方式
静态检测:快速的针对漏洞静态代码特征进行定位和查找,标注风险和漏洞的位置;
动态检测:检测引擎结合模拟器设备管理模块,快速安装应用,模拟实时动态攻击,并通过应用响应的行为及日志以验证应用中存在的风险和漏洞。
我们的优势
覆盖平台广
全面针对Android应用、Android SDK、iOS应用、Web应用,小程序、公众号等平台。
快速定位
全自动化检测,可快速定位应用中的安全问题,并对安全问题进行监控预警和有效规避。
检测更准确
使用深度静态代码分析和动态模拟攻击技术进行应用检测,准确定位安全问题。
代码级修复建议
提供详细的代码级修复示例或解决方案,协助开发者快速修复安全漏洞,安全整改。
风险趋势分析
多维度的统计分析,实时呈现应用检测数据和应用漏洞分布趋势,便于对应用安全数据做二次清洗和分析。
APP数据隐私
支持用户私有云及本地独立部署,全面隔离用户应用信息及测评结果,保护用户数据隐私及信息安全。
免费试用二进制BinSCA平台
中国信创测试龙头
深圳市信创联盟理事长
中国软件供应链供给侧改革实验中心
联系方式
南北科技集团