产品功能
WeTest应用扫描全面评估应用的安全问题:
Android、ios全平台覆盖检测,检测支持静态+动态+源码一体化部署,便捷高效。
涵盖编码规范、环境安全审计检测、组件安全监测、安全漏洞检测等维度的多维度检测分析。
对测试漏洞进行分析统计,呈现各类安全趋势状况,提供详细检测报告,帮助您及时定位问题。
涵盖敏感词汇、Android白名单、第三方SDK库、检测规则等维度的系统数据管理,按照指定内容,可快速查询、追踪各类数据历史记录。
WeTest应用安全扫描当前支持2种不同平台,分别是:Android检测和iOS检测。
Android检测
- 静态检测
全面扫描应用的静态代码特征,准确识别和定位,发现应用代码层面的风险漏洞
- 动态检测
模拟实时动态攻击,通过应用响应的行为及日志检测应用中存在的风险和漏洞
- 权限检测
通过扫描App配置文件和代码逻辑,发现APP申请了哪些权限,以及APP在运行过程中实际使用了哪些权限
- 病毒扫描
结合国内外知名的病毒扫描引擎,能够快速准确地扫描应用程序携带的病毒、木马或恶意代码
- 混合开发App检测
针对混合开发的Android App中的HTML5部分进行安全检测,包括Web视图漏洞检测、JavaScript漏洞检测等
iOS检测
- 安全规范检测
检测应用本身行为是否符合安全规范,呈现出权限混乱,带有敏感内容,第三方SDK等安全内容
- 二进制代码安全
检测应用二进制代码的安全情况,主要包括代码混淆和编译器堆栈保护技术的使用等
- 数据安全
检测应用客户端数据的存储安全、通信数据在传输中可能面临的安全隐患
- 加密安全
检测移动应用的加密算法和密码安全隐患,包括AES/DES/SM4加密算法、弱哈希算法和随机数使用等
- 程序源文件安全
检测移动应用程序的源文件可能面临的安全风险,它们可能导致源代码被破解,文件信息泄露等问题
- iOS应用安全规范
检测移动应用是否符合iOS应用安全规范
WeTest应用安全扫描当前提供2种不同的服务版本,分别是:
- 基础版:全方位的扫描,替您发现应用漏洞和风险
- 专家版:一对一的专属服务,模拟用户行为进行业务安全检测,提供专业级的安全建议
基础版与专家版对比
产品功能 |
基础版 |
专家版 |
服务方式 |
SaaS服务 |
专家实施服务 |
支持平台 |
仅支持Android |
支持Android、IOS |
服务周期 |
5分钟 |
1个工作日内 |
扫描报告 |
自动化 |
1V1专家服务,定制化、可视化检测报告 |
静态检测 |
√ |
√ |
隐私合规检测 |
√ |
√ |
安全提示 |
√ |
√ |
业务安全 |
✘ |
√ |
动态检测 |
✘ |
√ |
扫描报告:风险概况 |
√ |
√ |
扫描报告:风险详情 |
√ |
√ |
扫描报告:漏洞复现 |
✘ |
√ |
扫描报告:风险评分 |
✘ |
√ |
扫描报告:风险可视化 |
✘ |
√ |
扫描报告:风险详细修复建议 |
✘ |
√ |