服务简介

应用系统渗透评估,针对移动应用的身份认证、通信安全防护机制、日志安全、数据防篡改能力等方面,进行渗透评估。 业务安全渗透评估,针对用户信息资料、开户、登录、变更、交易、支付等业务方面,进行渗透评估。

检测依据及标准

  • 《信息安全技术移动智能终端个人信息保护技术要求》
  • 《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》
  • 《电子银行安全评估指引》
  • 《中国金融移动支付应用安全规范》
  • 《中国金融移动支付标准》
  • 《电子银行安全评估指引》
  • 《银行业金融机构信息科技外包风险管理指引》
  • 《网上银行信息系统通用安全规范》

检测模块

Android渗透

包含11大项、70个检测子项

程序/代码安全、调试安全、数据安全、加密算法安全、安全漏洞分析、传输协议安全、身份鉴别安全、验证码机制安全、支付机制安全、越权检测、通用型接口漏洞检测
iOS渗透测试

包含9大项、52个检测子项

程序/代码安全、数据存储和隐私、认证安全、代码质量和设置、网络通信、验证码机制安全、身份鉴别安全、支付机制安全、越权检测
微信公众号/小程序渗透

包含6大项、21个检测子项

认证测试、会话管理测试、授权测试、业务逻辑测试、数据验证测试、信息泄漏测试
SDK——Android渗透

包含4大项、16个检测子项

程序/代码安全、数据安全、漏洞检测、传输协议安全
SDK——iOS渗透测试

包含4大项、10个检测子项

程序/代码安全、数据安全、漏洞检测、传输协议安全
业务接口渗透

包含4大项、26个检测子项

身份认证接口安全、接口数据安全、接口授权验证安全、接口重放攻击测试

主要优势

  • 安全检测

    丰富的项目经验、20+资深的安全专家,提供全面可靠的安全检测分析。

  • 企业验证

    符合行业安全标准检测,数百家企业验证。

  • 全面覆盖

    在涵盖基础检测和深度检测的全部检测项的同时,兼顾侧重点检测,给予更全面、更专业、更贴合应用的量身打造的检测服务