iOS版功能介绍
应用安全 menu

iOS版功能介绍

更新于: 2024-04-19 11:31

安全扫描能力

WeTest基础版-iOS扫描为用户提供针对于iOS App的静态检测能力,从安全规范检测、本地数据安全及二进制代码安全等方面帮助客户提前发现安全风险。
基础版-iOS扫描共计2大类,15项安全检测内容,以下为基础版-iOS扫描服务检测项内容展示:

规则类型规则名称风险等级描述
漏洞规则 XCODEGHOST病毒漏洞检测高危检测iOS应用程序中是否存在被XcodeGhost病毒感染的情况。
iBackDoor后门漏洞检测高危检测程序中是否包含iBackDoor后门的mobiSage恶意SDK包。
AFNetwroking中间人漏洞检测高危检测是否使用AFNetworking v2.5.2及以下版本。
YOUMI恶意SDK包检测高危检测是否使用”有米“恶意SDK包。
AppKey信息泄露漏洞检测中危检测是否硬编码AppKey信息。
PIE编译选项检测低危检测PIE编译选项。
SSP编译选项检测低危检测stack_chk_guard编译选项。
ARC编译选项检测低危检测ARC(fobjc-arc)编译选项是否开启。
风险规则 URL Scheme风险检测提示检测应用内的伪协议。
不安全随机函数风险提示主要关注应用程序中使用的随机函数是否安全。
加密算法检测提示检测程序使用到的加密函数。
第三方库安全检测提示检测程序使用到的第三方库。
私有API安全检测提示检测HTTPS证书校验是否严格。
AppStore热更框架审核安全检测提示检测程序中是否使用了苹果禁止的热更框架或者API(比如jspatch)。
64位架构安全检测提示检查iOS应用是否支持64位架构,并评估其64位实现的安全性。

交付形式

交付形式为《应用安全扫描报告-基础版》,报告包含扫描结果、漏洞及风险数量、检测类型、漏洞详情、隐私合规详情、安全提示、修复建议等信息。
报告可以登录官网控制台在线查看,也可以下载PDF版本到本地。

交付周期

根据客户app情况来确定的。一般来说,5-30分钟即可查看报告。

购买
客服
反馈