静\动态检测引擎
不但有反编译技术,还可进行脱壳检测,在静态、动态检测引擎下,可全方位的对应用进行检测
Accessibility Service技术
实现自动化检测功能,只需提交应用包,几分钟内即可获得检测结果
代码、数据、流量解析
权限调取,一扫即知,隐藏的合规问题无处遁形
核心技术
数智鑫源移动应用安全检测分为静态、动态及内容检测,对移动应用中存在的多项风险点进行渗透并提供给用户合规检测报告。
静态检测
动态检测
深度检测
在不运行移动应用代码的情况下,通过词法分析、语法分析控制流、数据流分析等技术对移动应用程序代码和配置文件进行扫描,验证移动应用是否满足规范性、安全性、可靠性、可维护性等指标,将具有安全隐患的代码进行摘录并存入到检测平台后台,为后续的安全检测报告提供数据依据。
主要功能
移动应用代码检测
移动应用的代码漏洞,导致信息泄露,进行检测
移动应用配置检测
针对移动应用的配置项进行检测,是否有其导致的信息收集问题
移动应用数据检测
对于移动应用进行流量、数据监控,寻找合规问题
移动应用通讯检测
监控是否有手机接听、通讯录、短信、彩信等监听行为,创造私密环境
移动应用内容合规检测
对于移动应用进行内容查看和扫描,是否合规
移动应用行为检测
对于移动应用自身行为进行检测,是否有超范围、过度等问题
移动应用权限检测
对于移动应用调用权限进行检测,是否涉及隐私信息的收集
专业检测分析报告及改进建议
给与专业全面的检测分析报告,让移动应用更加准确的知道涉及的合规问题
主要优势
规范
遵循国家相关法律法规,严格把控,符合主流安全监测标准。
准确
静态及动态检查技术相结合提升检测准确率。
高效
自动生成检测报告,直观反应移动应用安全风险,同时提供可切实执行的修复建议。
全面
覆盖主流移动操作系统平台,提供超过110多种安全检测项目。
检测流程
