隨著智能手機(jī)的普及，移動(dòng)App已逐步滲透入我們的生活，針對(duì)App應(yīng)用的網(wǎng)絡(luò)攻擊層出不窮。此前，某旅游App客戶端調(diào)試接口未關(guān)閉致使安全支付日志可遍歷下載，導(dǎo)致近百位用戶身份信息、銀行卡號(hào)、卡CVV碼、6位卡Bin碼泄露，造成重大安全事件。 App漏洞導(dǎo)致用戶信息泄露事件 為此，知道創(chuàng)宇安全服務(wù)團(tuán)隊(duì)（scanv.com）針對(duì)移動(dòng)應(yīng)用開(kāi)發(fā)者，推出了App安全整體解決方案，貼心保衛(wèi)應(yīng)用安全。完整的App安全解決方案包含：App漏洞掃描服務(wù)、App滲透測(cè)試服務(wù)以及App加固服務(wù)。 App安全整體解決方案 App漏洞掃描服務(wù)采用靜態(tài)掃描和動(dòng)態(tài)掃描結(jié)合的方式，結(jié)合自研的脫殼能力，從應(yīng)用、第三方庫(kù)、數(shù)據(jù)、網(wǎng)絡(luò)通信四個(gè)方面對(duì)系統(tǒng)進(jìn)行漏洞掃描，輸出掃描報(bào)告，詳細(xì)闡述漏洞詳情，并對(duì)系統(tǒng)安全性進(jìn)行簡(jiǎn)單評(píng)定。 App滲透測(cè)試服務(wù)是利用網(wǎng)絡(luò)安全掃描器、專用安全測(cè)試工具和富有經(jīng)驗(yàn)的安全工程師的人工經(jīng)驗(yàn)進(jìn)行非破壞性質(zhì)的模擬黑客攻擊，對(duì)目標(biāo)系統(tǒng)的安全作深入的探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。除包含漏洞掃描的檢測(cè)內(nèi)容之外，滲透測(cè)試還會(huì)對(duì)API接口及業(yè)務(wù)邏輯進(jìn)行安全性檢測(cè)，具體檢查項(xiàng)目如下： 滲透測(cè)試檢查項(xiàng)目 通過(guò)滲透測(cè)試模擬攻擊的方式，能夠發(fā)現(xiàn)系統(tǒng)中潛藏的邏輯性更強(qiáng)、更深層次的弱點(diǎn)。 滲透測(cè)試發(fā)現(xiàn)App中數(shù)據(jù)包可被解密 App加固針對(duì)不同系統(tǒng)采用不同的方式，隱藏客戶端代碼，保護(hù)應(yīng)用安全，避免攻擊者進(jìn)行白盒審計(jì)，抄襲代碼，仿冒盜版等操作。 App安全整體解決方案是通過(guò)一系列專業(yè)安全服務(wù)、工具通過(guò)對(duì)目標(biāo)的檢測(cè)及問(wèn)題驗(yàn)證發(fā)現(xiàn)系統(tǒng)暴露在網(wǎng)絡(luò)上的脆弱環(huán)節(jié)，并加以保護(hù)。 App安全整體解決方案，全方位保衛(wèi)您的應(yīng)用安全。