检测移动应用内部存在的安全风险,对发现的安全问题给出解决建议。提供高效、准确、完整的移动应用安全分析报告;协助开发/监管人员掌控移动应用中存在的风险,有效提高移动应用开发的安全性。
核心技术
静态检测
在不运行移动应用代码的情况下,通过词法分析、语法分析、控制流、数据流分析等技术对移动应用程序代码和配置文件进行扫描,验证移动应用是否满足规范性、安全性、可靠性等。
动态检测
通过沙箱模型、虚拟机方式对移动应用的安装、运行过程中发生的操作、通讯、数据等行为进行监测分析、从外界观察应用程序的执行过程并进行分析,记录应用程序所表现出来的恶意行为。
内容检测
对App静态内容和动态运行过程人工抓取的内容信息进行分析,采用深度学习图片和文本识别技术+数亿级实时更新的图像样本库极速智能分析出涉政违规、暴恐垃圾、色情污秽等违规违法内容。
主要功能
移动应用代码安全检测
移动应用配置安全检测
移动应用数据安全检测
移动应用通讯安全检测
移动应用内容合规检测
移动应用行为检测
专业安全分析报告及改进建议
主要优势
全面
覆盖主流移动操作系统平台,提供超过110多种安全检测项目。
规范
遵循主流安全标准和法规要求。
准确
静态及动态检查技术相结合提升检查准确率。
