安全检测
更新时间:2021-10-22
安全检测主要包括应用检测和固件检测,可针对不同类型的检测需求提供检测和报告服务。
应用检测
应用检测旨在为APK、IPA、SDK提供自动化应用检测及报告服务,报告提供风险说明及修复建议。具有全面、准确、规范、高效等优势,能够帮助客户及时发现漏洞及风险,提高APP安全防护能力。
核心技术
- 静态检测:以预设的安全问题特征为指导,通过静态的语法分析、控制流/数据流分析等技术,对应用的代码、配置、资源进行分析,发现潜在的安全问题
- 动态检测:基于稳定性高、可扩展性强的硬件虚拟化技术。通过模拟真实攻击的场景,检测应用对恶意攻击的防范能力。
- 内容检测:采用人工智能技术对应用内的图像、文本库进行检测,排查涉政暴恐、色情污秽等违规违法内容。
- 深度检测:自动化破解应用部分保护措施,发现应用深层次的安全问题。
固件检测
面向IoT设备厂商提供固件安全检测服务,针对设备固件进行安全风险检测,帮助识别固件安全漏洞,旨在帮助厂商发现IoT设备的安全风险,并提供安全修复建议,减少后续产品发布后存在的风险问题和更新成本。
核心技术
- 风险检测与分析:覆盖16类安全检测能力,提供对CVE漏洞、配置风险、密钥安全、敏感信息泄露、 代码安全、应用安全等检测。
- 固件多类型扫描:支持多系统类型,支持但不限于Android、Linux、 RTOS、 Yocto、OpenWrt、 uClinux等 系统类型固件。
- 自动黑盒扫描:采取无侵入式自动化检测方式,在平台提交 二进制文件即可获得检测报告。
- 多级检测规则:提供基础检测、等保2.0、等保3.0检测三种检测规则。