静\动态检测引擎
不但有反编译技术,还可进行脱壳检测,在静态、动态检测引擎下,可全方位的对应用进行检测
Accessibility Service技术
实现自动化检测功能,只需提交应用包,几分钟内即可获得检测结果
代码、数据、流量解析
权限调取,一扫即知,隐藏的合规问题无处遁形
SDK检测技术
专业对应用插件SDK进行深度检测,输出详细结果
核心技术
数智鑫源移动应用安全检测分为静态、动态及内容检测,对移动应用中存在的多项风险点进行渗透并提供给用户合规检测报告。
静态检测
动态检测
深度检测
在不运行移动应用代码的情况下,通过词法分析、语法分析控制流、数据流分析等技术对移动应用程序代码和配置文件进行扫描,验证移动应用是否满足规范性、安全性、可靠性、可维护性等指标,将具有安全隐患的代码进行摘录并存入到检测平台后台,为后续的安全检测报告提供数据依据。
SDK检测能力
数智鑫源是工信部SDK合规检测引擎开发联合体单位委托的独家技术签约方,负责SDK合规检测引擎及相关工具的开发工作,数智鑫源是目前市场中有绝对竞争优势的SDK合规检测企业,公司的具备权威的SDK核心检测技术并可以完整复现监管检测的技术场景和检测结果。
主要功能
移动应用&SDK代码检测
移动应用的代码漏洞,导致信息泄露,进行检测
移动应用&SDK配置检测
针对移动应用的配置项进行检测,是否有其导致的信息收集问题
移动应用&SDK配置检测
对于移动应用进行流量、数据监控,寻找合规问题
移动应用&SDK通讯检测
监控是否有手机接听、通讯录、短信、彩信等监听行为,创造私密环境
移动应用内容合规检测
对于移动应用进行内容查看和扫描,是否合规
移动应用&SDK行为检测
对于移动应用自身行为进行检测,是否有超范围、过度等问题
移动应用&SDK权限检测
对于移动应用调用权限进行检测,是否涉及隐私信息的收集
专业检测分析报告及改进建议
给与专业全面的检测分析报告,让移动应用更加准确的知道涉及的合规问题
主要优势
可靠
作为国家主管部门的支撑单位与技术支撑方,我司对国家主管部门的管控方向与相关法律法规的理解与解读非常清晰与通透。
专业
结合自身检测引擎的核心技术可快速准确的识别APP/SDK的合规风险,形成绝对正确的整改建议。
稳定
我司检测引擎是主管部门的检测引擎技术模块,可应对当下任何场景下主管部门的管理要求。
高效
所形成的检测整改标准完全对应主管部门的具体管理措施,我司为企业所提供的服务是非概率化的保证性服务确保每一个服务企业的产品都可以符合主管部门所指定的行业标准。
检测流程
