1716281265608
APP安全测试服务
提供全程的手机安全管理,包括从APP研发阶段的安全介入、APP上线前的安全测试、APP上线后的安全巡检(7x24小时的监控服务)及应对突发的安全事件。
5b6f96fa75d2a
APP安全测试
APP security testing
       随着无线网络和移动通信技术的发展,手机特别是智能手机功能日趋强大,由此带动APP市场也越来越火爆。但是随着手机操作系统日益标准化,黑客已经可以像攻击台式机一样针对手机系统发起攻击,同时移动APP的特点使其同时暴露在众多的网络安全风险和威胁之下,遭受到病毒、木马、蠕虫等恶意程序的攻击,所以,保护APP的安全性刻不容缓。针对这一现象,格修科技给出了全方位,多层面的移动APP安全测试服务项目。提供全程的手机安全管理,包括从APP研发阶段的安全介入、APP上线前的安全测试、APP上线后的安全巡检(7x24小时的监控服务)及应对突发的安全事件。
       APP安全测试服务主要是从服务器端、客户端、数据通讯及业务逻辑等多个层面来开展评估工作,工作内容涵盖相关主机和应用的安全配置分析和脆弱性检查等。该服务的目的在于帮助客户发现威胁到业务自身安全的缺陷或隐患,及时做出修补或整改,避免因为安全问题导致的经济损失。
APP评估与传统评估区别
APP assessment is different from traditional assessment
传统的安全测试
传统的安全测试会综合考虑网络、系统、应用、管理、物理等多个方面的因素,综合进行安全分析,通过分析结果指导客户进行安全整改。
APP安全测试
移动APP安全测试则是一个具有高度针对性的技术评估服务,它的重点在于通过对网络通讯、服务器端、客户端、数据和业务逻辑等多个层面进行细致的梳理、测试和分析,发现移动APP业务方面面临的安全风险。
609271608496f
APP安全测试范围
Scope of APP security testing
√隐私政策的独立性、易读性;
√清晰说明各类业务功能及所收集个人信息类型;
√清晰说明个人信息处置规则及用户权益保障;
√不应在隐私政策等文件中设置不合理条款;
√收集个人信息应明示收集目的、方式、范围;
√用户自主选择同意,不应存在强制捆绑授权行为;
√收集个人信息应满足必要性要求;
√支持用户注销账户、更正或删除个人信息;
√及时反馈用户申诉;
Android/IOS APP软件
包含9大项、38个检测子项
√隐私政策的独立性、易读性;
√清晰说明各类业务功能及所收集个人信息类型;
√清晰说明个人信息处置规则及用户权益保障;
√不应在隐私政策等文件中设置不合理条款;
√收集个人信息应明示收集目的、方式、范围;
√用户自主选择同意,不应存在强制捆绑授权行为;
√收集个人信息应满足必要性要求;
√支持用户注销账户、更正或删除个人信息;
√及时反馈用户申诉;
Android/IOS APP软件
包含9大项、38个检测子项
APP安全测试方式
-955266549_-881116637_-1956478695
609271608496f
服 务 流 程
Service process
前期准备阶段
在实施测试工作前,技术人员会和客户对测试服务相关的技术细节进行详细沟通。由此确认测试的方案,方案内容主要包括确认的测试范围、最终对象、测试方式、测试要求的时间等内容。同时,客户签署测试授权书。
6173b4b989fe5b412e726935b4633fb2
成果汇报阶段
根据一次测试和二次复测结果,整理测试服务输出成果,最后汇报项目领导。
84c4064bef6a029d06f4b80d4062a54a
复测阶段实施
在经过第一次测试报告提交和沟通后,等待客户针对测试发现的问题整改或加固。经整改或加固后,测试人员进行回归测试,即二次复测。复测结束后提交给客户复测报告和对复测结果进行沟通。
0d141dcfbc0f7b90d84c6ff6304becb6
测试阶段实施
在测试实施过程中,格修科技测试人员从后台承载环境和移动应用两个方面进行测试。承载环境测试包括:安全漏洞扫描,安全配置检查,源代码审计等(按需开展),移动应用测试则从普通使用者的角度进行黑盒测试。然后会进行交叉测试,保证测试结果的覆盖度和漏洞发现的深度。
23d3c4abd3bfa54c5eacd9b0efd1c0d5
合作伙伴
荣 誉 证 书
荣 誉 证 书
合作伙伴