梆梆安全应用安全测评平台为开发者提供了一种易用、高效、自动化的应用安全测评方式。该平台针对Android应用、Android SDK、iOS应用、Web应用、微信公众号、小程序等对象,通过深度静态检测技术、动态检测技术、源代码扫描等能力,全面评估应用的安全问题,准确定位问题根源,提供专业的代码修复示例,帮助开发者整改应用漏洞,提高应用的安全性,协助检测机构快速评估应用的安全状况,一览安全趋势。
梆梆安全应用测评平台以对应用进行全方位的自动化安全检测为实现核心点,全面扫描应用中的潜在漏洞和风险。该平台融合了静态检测和动态检测的检测方式,在静态检测方式下,静态检测模块可以快速的针对漏洞静态代码特征进行定位和查找,标注风险和漏洞的位置;在动态检测方式下,动态检测引擎结合模拟器设备管理模块,快速安装应用,启动应用后模拟实时动态攻击,并通过应用响应的行为及日志以验证应用中存在的风险和漏洞。另外,该平台结合国际知名的病毒扫描引擎,能够快速准确地扫描应用程序携带的病毒、木马或恶意代码。在测评过程中,该平台使用队列管理各测评项目的并发执行,对应用的测评结果数据进行有效关联和整合,并通过页面展示、生成各种数据图表。
收起
点评