格修科技-专业软件测试和网络安全服务提供商

400-812-521

专业团队

专家团队实战深厚
质优价实

硬核防护配合理想定价
技术全面

攻防全维技术体系完备
贴心服务

服务贴心响应及时

APP安全测试

随着无线网络和移动通信技术的发展，手机特别是智能手机功能日趋强大，由此带动APP市场也越来越火爆。但是随着手机操作系统日益标准化，黑客已经可以像攻击台式机一样针对手机系统发起攻击，同时移动APP的特点使其同时暴露在众多的网络安全风险和威胁之下，遭受到病毒、木马、蠕虫等恶意程序的攻击，所以，保护APP的安全性刻不容缓。针对这一现象，格修科技给出了全方位，多层面的移动APP安全测试服务项目。提供全程的手机安全管理，包括从APP研发阶段的安全介入、APP上线前的安全测试、APP上线后的安全巡检（7x24小时的监控服务）及应对突发的安全事件。

APP安全测试服务主要是从服务器端、客户端、数据通讯及业务逻辑等多个层面来开展评估工作，工作内容涵盖相关主机和应用的安全配置分析和脆弱性检查等。该服务的目的在于帮助客户发现威胁到业务自身安全的缺陷或隐患，及时做出修补或整改，避免因为安全问题导致的经济损失。

APP评估与传统评估区别

传统的安全测试

传统的安全测试会综合考虑网络、系统、应用、管理、物理等多个方面的因素，综合进行安全分析，通过分析结果指导客户进行安全整改。

APP安全测试

移动APP安全测试则是一个具有高度针对性的技术评估服务，它的重点在于通过对网络通讯、服务器端、客户端、数据和业务逻辑等多个层面进行细致的梳理、测试和分析，发现移动APP业务方面面临的安全风险。

APP安全测试范围

包含9大项、38个检测子项

隐私政策的独立性、易读性;
清晰说明各类业务功能及所收集个人信息类型;
清晰说明个人信息处置规则及用户权益保障;
不应在隐私政策等文件中设置不合理条款;
收集个人信息应明示收集目的、方式、范围;
用户自主选择同意,不应存在强制捆绑授权行为;
收集个人信息应满足必要性要求;
支持用户注销账户、更正或删除个人信息;

包含9大项、38个检测子项

隐私政策的独立性、易读性;
清晰说明各类业务功能及所收集个人信息类型;
清晰说明个人信息处置规则及用户权益保障;
不应在隐私政策等文件中设置不合理条款;
收集个人信息应明示收集目的、方式、范围;
用户自主选择同意,不应存在强制捆绑授权行为;
收集个人信息应满足必要性要求;
支持用户注销账户、更正或删除个人信息;

APP安全测试方式

渗透测试

penetration test
漏洞扫描

Vulnerability scanning
代码审计

Code audit

服务流程

前期准备阶段

在实施测试工作前，技术人员会和客户对测试服务相关的技术细节进行详细沟通。由此确认测试的方案，方案内容主要包括确认的测试范围、最终对象、测试方式、测试要求的时间等内容。同时，客户签署测试授权书。
测试阶段实施

在测试实施过程中,格修科技测试人员从后台承载环境和移动应用两个方面进行测试。承载环境测试包括：安全漏洞扫描，安全配置检查，源代码审计等（按需开展），移动应用测试则从普通使用者的角度进行黑盒测试。然后会进行交叉测试，保证测试结果的覆盖度和漏洞发现的深度。
复测阶段实施

在经过第一次测试报告提交和沟通后，等待客户针对测试发现的问题整改或加固。经整改或加固后，测试人员进行回归测试，即二次复测。复测结束后提交给客户复测报告和对复测结果进行沟通。
成果汇报阶段

根据一次测试和二次复测结果，整理测试服务输出成果，最后汇报项目领导。

我们的优势

质优价实 | 专业团队 | 客户至上

资质齐全

CCRC信息安全风险评估资质 ITSS信息技术服务标准认证 ISO9001质量管理体系认证
质优价实

我们深刻明白客户对质量和价格的追求，通过持续提升自身技术和效率，为客户提供专业优质但价格实在的高质量安全服务
专业团队

国际注册信息系统安全专家CISSP国际注册信息系统审计师CISA国际注册隐私安全保护专家CDPSEIT服务体系认证人员ITIL4注册信息安全专业人员CISP信息安全专业保障人员CISAW
客户至上

公司秉持“客户至上”的核心价值理念，关注客户核心问题和需求，以帮助客户解决问题、客户满意为追求