服务介绍

产品功能

WeTest应用扫描全面评估应用的安全问题：
Android、ios全平台覆盖检测，检测支持静态+动态+源码一体化部署，便捷高效。
涵盖编码规范、环境安全审计检测、组件安全监测、安全漏洞检测等维度的多维度检测分析。
对测试漏洞进行分析统计，呈现各类安全趋势状况，提供详细检测报告，帮助您及时定位问题。
涵盖敏感词汇、Android白名单、第三方SDK库、检测规则等维度的系统数据管理，按照指定内容，可快速查询、追踪各类数据历史记录。


WeTest应用安全扫描当前支持2种不同平台，分别是：Android检测和iOS检测。

Android检测

• 静态检测
  全面扫描应用的静态代码特征，准确识别和定位，发现应用代码层面的风险漏洞
• 动态检测
  模拟实时动态攻击，通过应用响应的行为及日志检测应用中存在的风险和漏洞
• 权限检测
  通过扫描App配置文件和代码逻辑，发现APP申请了哪些权限，以及APP在运行过程中实际使用了哪些权限
• 病毒扫描
  结合国内外知名的病毒扫描引擎，能够快速准确地扫描应用程序携带的病毒、木马或恶意代码
• 混合开发App检测
  针对混合开发的Android App中的HTML5部分进行安全检测，包括Web视图漏洞检测、JavaScript漏洞检测等

iOS检测

• 安全规范检测
  检测应用本身行为是否符合安全规范，呈现出权限混乱，带有敏感内容，第三方SDK等安全内容
• 二进制代码安全
  检测应用二进制代码的安全情况，主要包括代码混淆和编译器堆栈保护技术的使用等
• 数据安全
  检测应用客户端数据的存储安全、通信数据在传输中可能面临的安全隐患
• 加密安全
  检测移动应用的加密算法和密码安全隐患，包括AES/DES/SM4加密算法、弱哈希算法和随机数使用等
• 程序源文件安全
  检测移动应用程序的源文件可能面临的安全风险，它们可能导致源代码被破解，文件信息泄露等问题
• iOS应用安全规范
  检测移动应用是否符合iOS应用安全规范
  
  
  WeTest应用安全扫描当前提供2种不同的服务版本，分别是：
• 基础版：全方位的扫描，替您发现应用漏洞和风险
• 专家版：一对一的专属服务，模拟用户行为进行业务安全检测，提供专业级的安全建议
  
  

基础版与专家版对比