检测App内部存在的安全风险、漏洞，对发现的安全问题给出解决建议，帮助开发者了解并提高其开发程序的安全性。

 

●　安全检测  

对病毒、木马、恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测，以及自身风险、漏洞进行定制化检测。

●　漏洞扫描

对应用程序进行静态漏洞扫描，并在模拟器中对应用进行实时漏洞攻击检测。

●　风险评估  

对可能存在风险隐患的功能调用、系统组件、接口等方面进行安全评估，及时发现潜在风险。

●　解决建议  

针对安全检测系统发现的各类安全问题，提供可靠的安全解决建议。

 

梆梆安全移动应用安全检测系统，主要技术特点：

.　智能启发式病毒查杀引擎
.　敏感行为检测
.　第三方SDK安全检测
.　敏感关键词识别
.　代码自我保护能力评估
.　动态防注入风险分析
.　存储数据风险分析
.　数据库注入漏洞测试
.　系统组件安全检测
.　配置文件、敏感参数检测
.　高危系统权限检测
.　攻击防御能力评估
.　Java层防调试能力评估
.　App恶意篡改风险分析
.　通讯传输风险分析
.　高危热点漏洞攻击测试

 

梆梆安全移动应用安全检测系统，已经成功在银行、基金、政府、电信运营商、互联网企业等多方领域部署使用，具有部署快捷，服务高效等特点，所取得的效果也十分显著，能够有效的为客户提高App的安全防护能力，更好的符合国家、行业各项安全要求标准。

主要优势和价值：

 

■ 检测精准

 

■ 部署快速，维护方便

    

■ 风险特征全面，漏洞覆盖范围广  

  

■ 检测过程高效、快速

  

■ 安全效果提升明显     

 

• 《信息安全技术公共及商用服务信息系统个人信息保护指南》

• 《信息安全技术移动智能终端个人信息保护技术要求》

• 《YD/T 1438-2006数字移动台应用层软件功能要求和测试方法》

• 《YD/T 2307-2011数字移动通信终端通用功能技术要求和测试方法》

• 《电子银行业务管理办法》

• 《电子银行安全评估指引》

• 《中国金融移动支付客户端技术规范》

• 《中国金融移动支付应用安全规范》

• 《信息安全技术公共及商用服务信息系统个人信息保护指南》