检测技术

静态检测技术

在不运行移动应用代码的情况下，通过控制流、数据流分析等技术对移动应用程序代码和配置文件进行扫描，通过对风险&漏洞扫描、敏感词检测、广告插件检测、系统行为检测等多项内容检测，验证移动应用是否满足规范性、安全性、可靠性、可维护性等指标。

• 自研TAV杀毒引警，国际七大注明第三方测评机构
• 敏感词检测：1000+基础敏感词库，可自行配置敏感词
• 控制流分析：自动化构理Android生命周期的代码路径，基于更完整的控制流逻辑判断漏洞是否存在，提高分析的深度和准确性，同时去除死代码的误报。
• 数据流分析：自动化构建数据传递的上下文信息，对是否存在漏洞情况进行上下文的综合判断。

动态检测技术

WeTest实现了基于安全沙箱的动态安全检测技术，对App在运行时使用权限的行为及网络访问行为进行全面准确的监测，完成对App进行各类敏感行为的采集和分析，避免个人信息通过未授权的方式被不法分子收集或传播。

• 实时性：动能够提供实时数据，能够记录和观察物理系统或软件系统的瞬时变化。这
• 高灵敏度：能够捕捉到快速变化的细节漏洞。
• 提高保密性：可以在不修改应用程序的二进制代码或源代码的情况下进行，提高了程序的保密性。

内容检测技术

WeTest内容扫描技术支持对文本、图像、音频、视频等多媒体内容进行扫描和分析，以识别其中的特定信息或特征。

• 准确性高：可以精确地识别出目标中的特定模式、关键字或异常行为，从而准确地发现潜在的漏洞。
• 全面覆盖：涵盖多种类型的扫描，实现全面的安全检测。
• 易于定制和扩展：可以根据具体需求进行定制和扩展，使其更加适应特定的安全环境和需求。

深度检测技术

WeTest深度检测技术的核心在于利用深度学习模型自动学习漏洞特征，并生成相应的漏洞模式，然后通过这个模式来检测目标系统是否存在漏洞。

• 更高的准确性：深度学习方法，如卷积神经网络（CNN），能够处理复杂的背景和多种物体，提供更准确的物体检测和分类。此外，它们还可以通过学习自动提取特征，从而更好地处理模糊、复杂和非线性的数据。
• 强大的适应性：深度学习方法对数据的分布变化具有较强的适应性，这意味着它们可以在不同的场景和环境下进行有效的检测。
• 更强的鲁棒性：由于深度学习方法能够从大量的训练数据中学习，它们对噪声和干扰具有较强的鲁棒性。
• 更全面的信息获取：深度学习方法可以获取更全面的场景信息