400-8120-521
APP安全检测服务
提供全程的手机安全管理,包括从APP研发阶段的安全介入、APP上线前的安全测试、APP上线后的安全巡检(7x24小时的监控服务)及应对突发的安全事件。
描述
APP安全检测
APP security detection
       随着无线网络和移动通信技术的发展,手机特别是智能手机功能日趋强大,由此带动APP市场也越来越火爆。但是随着手机操作系统日益标准化,黑客已经可以像攻击台式机一样针对手机系统发起攻击,同时移动APP的特点使其同时暴露在众多的网络安全风险和威胁之下,遭受到病毒、木马、蠕虫等恶意程序的攻击,所以,保护APP的安全性刻不容缓。针对这一现象,格修科技给出了全方位,多层面的移动APP安全测试服务项目。提供全程的手机安全管理,包括从APP研发阶段的安全介入、APP上线前的安全测试、APP上线后的安全巡检(7x24小时的监控服务)及应对突发的安全事件。
       APP安全测试服务主要是从服务器端、客户端、数据通讯及业务逻辑等多个层面来开展评估工作,工作内容涵盖相关主机和应用的安全配置分析和脆弱性检查等。该服务的目的在于帮助客户发现威胁到业务自身安全的缺陷或隐患,及时做出修补或整改,避免因为安全问题导致的经济损失。
APP评估与传统评估区别
APP assessment is different from traditional assessment
传统的安全测试
传统的安全测试会综合考虑网络、系统、应用、管理、物理等多个方面的因素,综合进行安全分析,通过分析结果指导客户进行安全整改。
APP安全测试
移动APP安全测试则是一个具有高度针对性的技术评估服务,它的重点在于通过对网络通讯、服务器端、客户端、数据和业务逻辑等多个层面进行细致的梳理、测试和分析,发现移动APP业务方面面临的安全风险。
描述
APP安全检测范围
APP security detection scope
√隐私政策的独立性、易读性;
√清晰说明各类业务功能及所收集个人信息类型;
√清晰说明个人信息处置规则及用户权益保障;
√不应在隐私政策等文件中设置不合理条款;
√收集个人信息应明示收集目的、方式、范围;
√用户自主选择同意,不应存在强制捆绑授权行为;
√收集个人信息应满足必要性要求;
√支持用户注销账户、更正或删除个人信息;
√及时反馈用户申诉;
Android/IOS APP软件
包含9大项、38个检测子项
√隐私政策的独立性、易读性;
√清晰说明各类业务功能及所收集个人信息类型;
√清晰说明个人信息处置规则及用户权益保障;
√不应在隐私政策等文件中设置不合理条款;
√收集个人信息应明示收集目的、方式、范围;
√用户自主选择同意,不应存在强制捆绑授权行为;
√收集个人信息应满足必要性要求;
√支持用户注销账户、更正或删除个人信息;
√及时反馈用户申诉;
Android/IOS APP软件
包含9大项、38个检测子项
APP安全检测方式
描述
前期准备阶段
在实施测试工作前,技术人员会和客户对测试服务相关的技术细节进行详细沟通。由此确认测试的方案,方案内容主要包括确认的测试范围、最终对象、测试方式、测试要求的时间等内容。同时,客户签署测试授权书。
服 务 流 程
Service process
测试阶段实施
在测试实施过程中,天磊卫士测试人员从后台承载环境和移动应用两个方面进行测试。承载环境测试包括:安全漏洞扫描,安全配置检查,源代码审计等(按需开展),移动应用测试则从普通使用者的角度进行黑盒测试。然后会进行交叉测试,保证测试结果的覆盖度和漏洞发现的深度。
复测阶段实施
在经过第一次测试报告提交和沟通后,等待客户针对测试发现的问题整改或加固。经整改或加固后,测试人员进行回归测试,即二次复测。复测结束后提交给客户复测报告和对复测结果进行沟通。
成果汇报阶段
根据一次测试和二次复测结果,整理测试服务输出成果,最后汇报项目领导。
描述
描述
描述
描述
质优价实

我们深刻明白客户对质量和价格的追求,通过持续提升自身技术和效率,为客户提供专业优质但价格实在的高质量安全服务。

描述
01
权威资质

CCRC信息安全风险评估资质

ITSS信息技术服务标准认证

ISO9001质量管理体系认证

专业团队

国际注册信息系统安全专家CISSP

国际注册信息系统审计师CISA

国际注册隐私安全保护专家CDPSE

IT服务体系认证人员ITIL4

注册信息安全专业人员CISP

信息安全专业保障人员CISAW

描述
描述
客户第一

公司秉持“客户第一”的核心价值理念,关注客户核心问题和需求,以帮助客户解决问题,客户满意为第一追求。

03
02
04
描述
描述
我们的优势
合作伙伴
荣 誉 证 书
格修科技暗底色logo - 副本_副本
专业网络安全服务提供商
400-8120-521
support@knowdosec.com 
Copyright © 2021-2024 格修科技 All rights reserved.
备案号:京ICP备2024060047号
格修科技(北京)有限公司