1、组件安全检测
对Activity安全、BroadcastReceiver安全、Service安全、Content Provider安全,Intent安全和WebView的规范使用检测分析,发现因为程序中不规范使用导致的组件漏洞。
2、代码安全检测
对代码混淆、Dex保护、So保护、资源文件保护以及第三方加载库的代码的安全处理进行检测分析,发现 代码被反编译和破解的漏洞。
3、内存安全检测 检测APP运行过程中的内存处理和保护机制进行检测分析,发现是否存在被修改和破坏的漏洞风险。
4、数据安全检测
对数据输入、数据存储、存储数据类别、数据访问控制、敏感数据加密、内存数据安全、数据传输、证书 验证、远程数据通信加密、数据传输完整性、本地数据通讯安全、会话安全、数据输出、调试信息、敏感信 息显示等过程进行漏洞检测,发现数据存储和处理过程中被非法调用、传输和窃取漏洞。
5、业务安全检测
对用户登录,密码管理,支付安全,身份认证,超时设置,异常处理等进行检测分析,发现业务处理过程 中的潜在漏洞。
技术支持:悟安 Copyright © 2014-2020 北京旗云天下科技有限公司 版权所有 京公网安备 11011202000939号 京ICP备17058884号-1