梆山系列

  • 移动应用源代码审计

    分类:梆山系列   

    移动应用源代码审计  源代码审计服务: 梆梆安全源代码审计服务,依据CVE、OWASP、BISMM、SANS等公共漏洞库和字典,以及设备、软件厂商公布的漏洞库,结合自我积累的源代码审计资源和代码扫描工具对各种语言编写的源代码进行安全审计服务。能够帮助企业评估源代码安全现状,发现潜在的安全漏洞,分析相关风险并给出安全可行的修复建议。  服务内容: 梆梆安全移动应用源代码审计服务,主要服务内容: 安全…

  • 移动应用合规性测试

    分类:梆山系列   

    移动应用合规性测试 检测App内部存在的安全风险、漏洞,对发现的安全问题给出解决建议,帮助开发者了解并提高其开发程序的安全性。  合规性测试目的: 检测App系统漏洞  对编码规范、常见攻击防范能力、会话安全、数据完整性、数据保密性、身份校验等系统安全进行测试。 检测App业务漏洞  对注册、登录、交易、转账、支付等业务安全、逻辑安全进行测试。 检测国家\行业相关政策、规定的符合程度  对国家行业…

  • 移动应用渗透性测试

    分类:梆山系列   

    移动应用渗透性测试 检验移动应用系统和业务逻辑的脆弱性和有效性  主要功能: 应用系统渗透评估  针对移动应用的身份认证、通信安全防护机制、日志安全、数据防篡改能力等方面,进行渗透评估。 业务安全渗透评估  针对用户信息资料、开户、登录、变更、交易、支付等业务方面,进行渗透评估。 解决建议及POC  对渗透测试发现的风险及漏洞,提供可行解决方案,提供POC漏洞验证及修复效果演示。  技术特点: 梆…

  • 移动应用安全检测系统

    分类:梆山系列   

    移动应用安全检测系统 检测App内部存在的安全风险、漏洞,对发现的安全问题给出解决建议,帮助开发者了解并提高其开发程序的安全性。  主要功能: 安全检测  对病毒、木马、恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测,以及自身风险、漏洞进行定制化检测。 漏洞扫描  对应用程序进行静态漏洞扫描,并在模拟器中对应用进行实时漏洞攻击检测。 风险评估  对可能存在风险隐患的功能调用、系统组件、接…

联系我们

0311-68099866

在线咨询:

点击这里给我发消息

邮件:

工作时间:周一至周五,9:30-18:30,节假日休息

QR code