項目概述

隨著智能手機等移動終端設備的普及，人們逐漸習慣了使用應用客戶端上網的方式，而智能終端的普及不僅推動了移動互聯網的發展，也帶來了移動應用的爆炸式增長。移動APP面臨的威脅越來越多，從而使其對安全的需求也日益增長，因此針對APP的滲透測試勢在必行。

參考依據

《中華人民共和國網絡安全法》

《移動互聯網應用程序信息服務管理規定》

《電子銀行業務管理辦法》

《電子銀行安全評估指引》

GB/T34978-2017《信息安全技術 移動智能終端個人信息保護技術要求》

YD/T 1438-2006《數字移動臺應用層軟件功能要求和測試方法》

YD/T 2307-2011《數字移動通信終端通用功能技術要求和測試方法》

JR/T 0092-2012 《中國金融移動支付客戶端技術規范》

JR/T 0095-2012 《中國金融移動支付應用安全規范》

《移動互聯網應用軟件安全評估大綱》

《OWASP Mobile TOP 10》

服務范圍

Android、iOS平臺應用

服務內容

針對移動APP存在的安全風險以及漏洞信息，主要從APP的自身安全、程序源文件安全、本地數據存儲安全、通訊數據傳輸安全、身份認證安全、內部數據交互安全和惡意攻擊防范能力七個方面采用靜態和動態相結合的方式對其進行檢測和分析，發現移動APP存在的問題并給出修復建議，幫助移動應用所有者提高其開發程序的安全性。

服務優勢

漏洞校驗與復測

漏洞修復支持

專業安全報告

報告極速反饋

服務流程

計劃準備：需求調研、溝通與培訓、目標和范圍、項目計劃

項目實施：環境部署、漏洞掃描

評估與解決：漏洞分析驗證、漏洞修復建議

報告輸出：報告編寫、報告審核、報告提交