专家级服务

移动app安全测试服务

> 服务内容

移动APP安全测试服务以人工分析为主,漏洞检测工具为辅的方式,对APP进行安全分析,在保证整个安全测试过程都在可以控制和调整的范围之内,全面发现Android、IOS、微信应用等程序可能存在的安全缺陷,并提供安全测试报告和改进建议,最大程度地为保障客户APP的程序安全。

测试内容同时包括客户端APP和服务器端应用,测试框架包括:移动APP客户端测试、服务端测试、本地文件安全测试、网络传输安全测试、已有安全策略测试等。

> 服务方式

移动应用(Android)测试主要利用信息收集、认证分析、授权及会话管理分析、不安全的数据存储分析、传输层通信分析、动态调试分析、逆向重打包分析、内存分析、本地及远程fuzz分析等方式进行评估,并输出成果报告。

欧冠联赛投注将派遣具有多年安全服务经验的工程师,采用远程或现场的方式,对移动APP进行安全测试工作。

1.静态分析

静态检测是在程序分析基础之上,运用工具及其他手工方式对程序进行更加深入的分析,主要用两种方式来尝试分析:1.通过分析源代码的方式;2.通过分析反汇编代码的方式。

2.动态分析

基于以上的两个测试过程,测试人员可以对程序的客户端,服务端进行动态的漏洞评估工作