项目概述

随着智能手机等移动终端设备的普及，人们逐渐习惯了使用应用客户端上网的方式，而智能终端的普及不仅推动了移动互联网的发展，也带来了移动应用的爆炸式增长。移动APP面临的威胁越来越多，从而使其对安全的需求也日益增长，因此针对APP的渗透测试势在必行。

参考依据

《中华人民共和国网络安全法》

《移动互联网应用程序信息服务管理规定》

《电子银行业务管理办法》

《电子银行安全评估指引》

GB/T34978-2017《信息安全技术 移动智能终端个人信息保护技术要求》

YD/T 1438-2006《数字移动台应用层软件功能要求和测试方法》

YD/T 2307-2011《数字移动通信终端通用功能技术要求和测试方法》

JR/T 0092-2012 《中国金融移动支付客户端技术规范》

JR/T 0095-2012 《中国金融移动支付应用安全规范》

《移动互联网应用软件安全评估大纲》

《OWASP Mobile TOP 10》

服务范围

Android、iOS平台应用

服务内容

针对移动APP存在的安全风险以及漏洞信息，主要从APP的自身安全、程序源文件安全、本地数据存储安全、通讯数据传输安全、身份认证安全、内部数据交互安全和恶意攻击防范能力七个方面采用静态和动态相结合的方式对其进行检测和分析，发现移动APP存在的问题并给出修复建议，帮助移动应用所有者提高其开发程序的安全性。

服务优势

漏洞校验与复测

漏洞修复支持

专业安全报告

报告极速反馈

服务流程

计划准备：需求调研、沟通与培训、目标和范围、项目计划

项目实施：环境部署、漏洞扫描

评估与解决：漏洞分析验证、漏洞修复建议

报告输出：报告编写、报告审核、报告提交