随着智能手机的普及,移动App已逐步渗透入我们的生活,针对App应用的网络攻击层出不穷。此前,某旅游App客户端调试接口未关闭致使安全支付日志可遍历下载,导致近百位用户身份信息、银行卡号、卡CVV码、6位卡Bin码泄露,造成重大安全事件。
App漏洞导致用户信息泄露事件
为此,知道创宇安全服务团队(scanv.com)针对移动应用开发者,推出了App安全整体解决方案,贴心保卫应用安全。完整的App安全解决方案包含:App漏洞扫描服务、App渗透测试服务以及App加固服务。
App安全整体解决方案
App漏洞扫描服务采用静态扫描和动态扫描结合的方式,结合自研的脱壳能力,从应用、第三方库、数据、网络通信四个方面对系统进行漏洞扫描,输出扫描报告,详细阐述漏洞详情,并对系统安全性进行简单评定。
App渗透测试服务是利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经验进行非破坏性质的模拟黑客攻击,对目标系统的安全作深入的探测,发现系统最脆弱的环节。除包含漏洞扫描的检测内容之外,渗透测试还会对API接口及业务逻辑进行安全性检测,具体检查项目如下:
渗透测试检查项目
通过渗透测试模拟攻击的方式,能够发现系统中潜藏的逻辑性更强、更深层次的弱点。
渗透测试发现App中数据包可被解密
App加固针对不同系统采用不同的方式,隐藏客户端代码,保护应用安全,避免攻击者进行白盒审计,抄袭代码,仿冒盗版等操作。
App安全整体解决方案是通过一系列专业安全服务、工具通过对目标的检测及问题验证发现系统暴露在网络上的脆弱环节,并加以保护。
App安全整体解决方案,全方位保卫您的应用安全。
