亿网联播 2021-03-29 11:52 68180
随着移动互联网的不断创新以及移动应用的快速发展,移动应用软件的安全问题被越来越多的用户所关注。福州优测信息科技公司,龙岩专业第三方检测机构,龙岩通信设备检测机构,龙岩信息通信产品检测,龙岩第三方软件检测机构,龙岩哪里有软件检测,龙岩信息通信系统检测,龙岩通信第三方检测机构
移动应用的功能越来越丰富,移动应用软件的行为与用户的隐私更加紧密,涉及的安全问题更为严重。移动应用由于开发人员水平、配置管理等原因,可能带有不同程度的风险或危害,如隐私窃取、远程控制等。
移动APP安全检测通过对客户移动客户端(Android、iOS)和对应服务端进行安全检测,从而发现移动APP自身出现的漏洞、网络通信安全风险,与客户端进行网络通信的服务端安全漏洞。
1)移动应用的客户端:包括客户端业务逻辑、客户端安全模块、客户端交互功能、客户端接口功能、客户端通信功能。
2)移动应用的服务端:包括服务端认证鉴权、服务端业务逻辑、服务端通信功能。
主要检测内容如下:
评价对象 | 安全评价要求项 |
客户端业务逻辑模块 | 源代码安全 |
代码数据安全 | |
运行状态安全 | |
客户端安全模块 | 运行环境安全 |
算法安全 | |
客户端交互功能 | 组件安全 |
日志数据安全 | |
存储数据安全 | |
客户端接口功能 | 权限安全 |
第三方库安全 | |
客户端通信功能 | 通信协议安全 |
通信数据安全 | |
服务端认证鉴权 | 身份认证安全 |
口令安全 | |
访问权限安全 | |
认证因子安全 | |
服务端业务逻辑 | 会话管理安全 |
提示信息安全 | |
服务端通信功能 | 通信协议安全 |
通信数据安全 |
© 2022 ce114.com 版权所有:福建腾媒传媒有限公司 全国服务热线:4000-597-400 增值电信业务经营许可证编号:闽B2-20200538
ICP备案/许可证号:闽ICP备2022014755号-2 商标注册号:35309124