Testin云测用户帮助中心

            应用安全扫描介绍

            1.基本介绍

            Testin云测应用安全扫描基于行业领先的安全检测技术,通过自动化的方式对Android应用内部存在的漏洞进行快速检测,并提出专业可靠的修复建议。 帮助企业发现应用潜在的安全威胁,全面提高应用的安全性,避免严重的经济损失。

            2.产品功能

            • 安全检测

            对应用的代码、配置、资源等文件进行全面扫描。检测内部行为是否符合安全规范,引用的组件、插件、SDK是否带有危险函数和敏感信息等。

            • 风险评估

            结合应用的功能、组件、接口等方面全面评估应用可能面临的各类外部风险。如组件导出,敏感函数调用,动态注入等。

            • 解决建议

            针对应用存在的漏洞和潜在的安全威胁,提供内容专业详尽,切实可行的修复建议。

            3.产品优势

            • 应用安全扫描
              • 使用静态、动态扫描、恶意分析等多种技术,精准定位漏洞
              • 高效的自动化扫描,10分钟即可出具安全扫描报告,测试过程完整记录
              • 自主知识产权的应用安全扫描工具,从配置安全、代码安全、组件安全、数据安全、加密安全、通信安全等多个维度全面检测应用内部安全风险
            • 传统测试
              • 通常传统测试过程不包含应用安全检测流程
              • 传统测试人员普遍不具备应用安全经验
              • 应用在传统测试后,可能未经安全测试直接发布,存在严重的安全隐患

            4.应用场景

            企业应用开发中,及时发现核心代码、第三方SDK中存在的安全风险,避免被攻击者恶意利用后造成损失。
            企业应用发布前,检测应用中存在的漏洞和残留信息,避免给企业或用户造成信息泄漏的风险。
            企业应用迭代时,提供高效的安全检测,保障应用敏捷发布的前提下降低安全风险。
            更新的: 18 Jan 2019 07:22 PM
            有帮助的?  
            帮助我们使这篇文章更好
            1 1