服务介绍

自动化扫描+人工渗透测试是一项基于应用程序的完整生命周期进行全方位的安全检测服务。从攻击者的角度出发，多方面对应用的代码、数据、密钥、业务逻辑、系统环境等内容进行静、动态的人工分析，以获取应用安装卸载过程、用户数据输入、存储处理、网络传输、业务逻辑以及所处系统环境等方面的安全隐患。报告将针对分析过程中使用的渗透工具、渗透步骤、问题代码位置、潜在风险以及问题解决方案均进行详细的描述。

人工渗透服务支持Android、iOS两大平台以及Web应用。

技术特点

业务风险梳理

高级安全专家对代码、数据进行静态、动态分析，梳理业务流程中潜在的安全风险

漏洞校验与复测

提供详细的漏洞校验方式，以便确认风险并及时修复；并提供复测服务，确保漏洞修复

漏洞修复支持

针对复杂、隐蔽的漏洞，将提供详细的修复建议，帮助研发人员快速及时封堵漏洞

专业安全报告

从多个维度和层次关系，详细阐述漏洞位置、风险级别、风险影响、以及修复建议