应用系统渗透评估,针对移动应用的身份认证、通信安全防护机制、日志安全、数据防篡改能力等方面,进行渗透评估。 业务安全渗透评估,针对用户信息资料、开户、登录、变更、交易、支付等业务方面,进行渗透评估。
| Android渗透 包含11大项、70个检测子项 |
程序/代码安全、调试安全、数据安全、加密算法安全、安全漏洞分析、传输协议安全、身份鉴别安全、验证码机制安全、支付机制安全、越权检测、通用型接口漏洞检测 |
|---|---|
| iOS渗透测试 包含9大项、52个检测子项 |
程序/代码安全、数据存储和隐私、认证安全、代码质量和设置、网络通信、验证码机制安全、身份鉴别安全、支付机制安全、越权检测 |
| 微信公众号/小程序渗透 包含6大项、21个检测子项 |
认证测试、会话管理测试、授权测试、业务逻辑测试、数据验证测试、信息泄漏测试 |
| SDK——Android渗透 包含4大项、16个检测子项 |
程序/代码安全、数据安全、漏洞检测、传输协议安全 |
| SDK——iOS渗透测试 包含4大项、10个检测子项 |
程序/代码安全、数据安全、漏洞检测、传输协议安全 |
| 业务接口渗透 包含4大项、26个检测子项 |
身份认证接口安全、接口数据安全、接口授权验证安全、接口重放攻击测试 |
丰富的项目经验、20+资深的安全专家,提供全面可靠的安全检测分析。
符合行业安全标准检测,数百家企业验证。
在涵盖基础检测和深度检测的全部检测项的同时,兼顾侧重点检测,给予更全面、更专业、更贴合应用的量身打造的检测服务
关注我们
