WeTest基础版-iOS扫描为用户提供针对于iOS App的静态检测能力,从安全规范检测、本地数据安全及二进制代码安全等方面帮助客户提前发现安全风险。
基础版-iOS扫描共计2大类,15项安全检测内容,以下为基础版-iOS扫描服务检测项内容展示:
规则类型 | 规则名称 | 风险等级 | 描述 |
---|---|---|---|
漏洞规则 | XCODEGHOST病毒漏洞检测 | 高危 | 检测iOS应用程序中是否存在被XcodeGhost病毒感染的情况。 |
iBackDoor后门漏洞检测 | 高危 | 检测程序中是否包含iBackDoor后门的mobiSage恶意SDK包。 | |
AFNetwroking中间人漏洞检测 | 高危 | 检测是否使用AFNetworking v2.5.2及以下版本。 | |
YOUMI恶意SDK包检测 | 高危 | 检测是否使用”有米“恶意SDK包。 | |
AppKey信息泄露漏洞检测 | 中危 | 检测是否硬编码AppKey信息。 | |
PIE编译选项检测 | 低危 | 检测PIE编译选项。 | |
SSP编译选项检测 | 低危 | 检测stack_chk_guard编译选项。 | |
ARC编译选项检测 | 低危 | 检测ARC(fobjc-arc)编译选项是否开启。 | |
风险规则 | URL Scheme风险检测 | 提示 | 检测应用内的伪协议。 |
不安全随机函数风险 | 提示 | 主要关注应用程序中使用的随机函数是否安全。 | |
加密算法检测 | 提示 | 检测程序使用到的加密函数。 | |
第三方库安全检测 | 提示 | 检测程序使用到的第三方库。 | |
私有API安全检测 | 提示 | 检测HTTPS证书校验是否严格。 | |
AppStore热更框架审核安全检测 | 提示 | 检测程序中是否使用了苹果禁止的热更框架或者API(比如jspatch)。 | |
64位架构安全检测 | 提示 | 检查iOS应用是否支持64位架构,并评估其64位实现的安全性。 |
交付形式为《应用安全扫描报告-基础版》,报告包含扫描结果、漏洞及风险数量、检测类型、漏洞详情、隐私合规详情、安全提示、修复建议等信息。
报告可以登录官网控制台在线查看,也可以下载PDF版本到本地。
根据客户app情况来确定的。一般来说,5-30分钟即可查看报告。