安全测试知识库
《云加固开发者协议》
欢迎使用北京云测信息技术有限公司及其关联公司(以下统称云测)云加固 网站及相关服务。云加固 网站及相关服务指以 云加固 品牌提供互联网信息、产品和服务的网站,包含但不限于 www.testin.cn/business/sec_reinforce.htm(以下简称“网站”或“本网站”)。关于申请和使用云加固相关服务的相关事宜,您(“开发者”)与云测达成一致并在本协议中作出如下约定,并且您继续使用云加固服务视为接受本协议不时地更新。 ...
iOS 应用重新签名教程
一、为什么要重签名 按照苹果签名规则,IPA打包后,修改包中的任何内容,都需要对该IPA包重新签名,否则无法上传App Store审核发布。 二、使用命令行重签名方法,以XXXXX.ipa为例 1、解压缩IPA包 unzip XXXXX.ipa 2、重新签名 /usr/bin/codesign -f -s "iPhone Distribution: XXXXXX" --resource-rules Payload/*.app/ResourceRules.plist ...
Android 应用重新签名教程
一、为什么要重新签名? APK文件在安装时,操作系统会根据签名去验证这个APK文件的完整性,而我们在做加固处理的时候,会对该APK文件中的classes.dex、AndroidManifest.xml等文件作出修改,这样APK文件的原签名就会失效,所以用户需要在下载加固包之后,重新进行签名。 因为签名需要使用用户自己的秘钥文件,所以我们无法替用户完成这个工作。 二、如何签名? ...
安全加固 FAQ
什么是安全加固? 安全加固就是针对应用程序客户端的代码和核心文件进行加密、混淆、隐藏,来弥补APP开发中所产生的自身安全漏洞、风险,提高APP安全健壮性,降低APP脆弱性。安全加固是一种高效低成本的安全解决方案,可以有效提升APP客户端的安全性。 安全加固的目的是什么? 没有加固的APP就像在裸奔,没有任何隐私保密可言。 加固可以对应用进行安全防护,防止应用分发后,被反编译、调试、盗版、破解、二次打包等威胁,从而维护开发者的利益。 安全加固的作用是什么? ...
应用安全扫描介绍
1.基本介绍 Testin云测应用安全扫描基于行业领先的安全检测技术,通过自动化的方式对Android应用内部存在的漏洞进行快速检测,并提出专业可靠的修复建议。 帮助企业发现应用潜在的安全威胁,全面提高应用的安全性,避免严重的经济损失。 2.产品功能 安全检测 对应用的代码、配置、资源等文件进行全面扫描。检测内部行为是否符合安全规范,引用的组件、插件、SDK是否带有危险函数和敏感信息等。 风险评估 ...
如何查看自动化安全扫描结果
当任务执行完成后,您可以通过三种方式来查看报告,分别为: 邮件报告:检测完成后,会给您发送一封电子邮件,邮件中有报告的简述 Web报告:详细的报告内容,您可以使用浏览器进行查看 PDF报告:详细的报告内容,您可以将报告导出成PDF文件 邮件报告 在检测完成后,您会收到一封来自系统的报告邮件,该邮件仅会展示概要信息,您可以点击“登录Testin查看”来登录查看Web报告内容。 Web报告 通过任务管理中的查看报告,即可查看Web报告。 PDF报告 ...
安全渗透测试介绍
1.基本介绍 Testin云测安全渗透测试,面向国内外互联网、金融、政府、IOT等行业,由专业的安全技术团队研制检测工具,提供深层次、多角度、全方位的测试,帮助企业全面评估产品的安全状况,协助企业对已知的安全漏洞进行修复,对未知的安全威胁进行预防。 2.产品功能 漏洞挖掘 深度挖掘出应用中可能引发经济和信誉损失的漏洞,串联安全弱点形成攻击路径,并利用其达到模拟入侵的效果。 修复方案 安全专家针对漏洞产生的原因进行分析,提出切实可行的修复建议。 复测跟踪 ...