小程序渗透测试

支持小程序、H5、公众号(含小游戏),通过模拟黑客攻击的形式,提前发现小程序中业务数据泄露、资产受损、数据被篡改等各类安全风险

 

小程序扫描

针对小程序前端和后台WEB端整体提供的自动化风险检测工具。杜绝小程序数据泄漏、中间人攻击等安全事故。

 

小程序加固

针对小程序前端代码的加密服务,实现字符串加密、属性加密、调用转换、代码混淆等多项保护措施,提高攻击者分析H5前端代码逻辑的难度。

 

应用加固

针对应用各种安全缺陷的加固保护技术集成到应用APK,在不改变Android应用源代码的情况下,提升应用的整体安全水平。

 

应用安全检测

检测内容包括APP代码安全、网络传输安全、数据存储安全、后端API安全共四部分。

1) APP代码安全主要检测APP各个功能组件、API调用、后门程序等安全问题,比如数据库接口暴露导致的数据库被篡改、窃取等、其它组件暴露导致的信息劫持和欺骗等。

2) 网络传输安全主要检测APP与后端API交互数据的网络传输安全以及网络行为安全,包括网络传输时携带数据/参数安全;敏感数据传输完整性校验;中间人攻击风险等。

3) 数据存储安全主要检测APP存储数据文件的权限、输入、存储、显示等安全问题,包括数据文件及其所在文件夹的权限配置导致的安全问题;应用涉及的隐私数据输入、存储、备份、显示等安全问题。

4) 后端API安全主要检测对外暴露的API接口可能存在的SQL注入、XSS跨站脚本、缓冲区溢出、弱口令、数据库泄露等安全问题,防止恶意人员利用漏洞攻击服务器。

 

应用渗透测试

利用安全扫描工具和富有经验的安全工程师人工对网络服务器及应用系统等进行非破坏性质的模拟黑客攻击,确定用户系统所存在的安全威胁。

 

应用代码审计

通过强大的安全分析引擎及安全漏洞检测规则,全面挖掘出系统源代码中存在的安全漏洞、性能缺陷、编码规范等问题,有效避免因安全漏洞导致的安全事故及风险。

腾创软件测评(广州)有限公司

联系我们

腾创软件测评(广州)有限公司

电话:020-32200125

邮编:510663

地址:广州高新技术产业开发区科学城彩频路9号501E/F/G