渗透测试服务是为WeTest客户提供的专家级安全测试服务,基于应用程序数据的完整生命周期进行安全检测,从黑客思维和调试角度出发,多方面对移动应用的程序安全、数据安全、业务逻辑安全、传输协议安全、加密算法安全、越权、注入攻击和接口等内容进行静态、动态的人工渗透,以获取应用使用过程数据、用户数据的输入、存储处理、网络传输以及所处系统环境等方面的安全隐患,为应用安全加固提供可靠依据。
WeTest渗透测试的核心理念是帮客户“防患于未然”。
渗透测试服务包括 Web渗透测试、小程序渗透测试、App 渗透测试,具体功能对比如下表:
服务类型 | 功能简介 |
测试内容 |
---|---|---|
小程序渗透测试服务 |
对小程序进行安全测试,及时发现漏洞,帮助企业及时采取措施修复漏洞,降低因安全漏洞导致的风险。 | ● 身份标识与认证 ● 授权与访问控制 ● 逻辑测试 ● 数据安全 ● 软件容错和异常处理 ● 第三方组件安全/框架漏洞 ● 限制及验证 ● 服务漏洞 ● 网络应用攻击 ● 会话管理 |
App-Android渗透测试服务 | 深入分析和挖掘App程序存在的安全问题,提出修复建议,帮助企业提升移动应用安全性。 | ● 敏感信息安全测试 ● 客户端安全测试 ● 检查AndroidManifest.xml文件 ● 组件安全 ● 密码软键盘测试 ● 安全策略设置检测 ● 手势密码安全测试 ● 通信安全测试 ● 进程保护测试 ● 身份标识与认证 ● 授权与访问控制 ● 逻辑测试 ● 数据安全 ● 第三方组件安全/框架漏洞 ● 限制及验证 |
App-IOS渗透测试服务 | 深入分析和挖掘App程序存在的安全问题,提出修复建议,帮助企业提升移动应用安全性。 | ● 客户端数据安全 ● 客户端静态安全 ● 客户端运行时安全 ● 安全策略设置 ● 网络通信安全 ● 程序防护失效 ● 第三方库相关检测 ● 身份标识与认证 ● 授权与访问控制 ● 逻辑测试 ● 数据安全 ● 第三方组件安全/框架漏洞 ● 限制及验证 |
Web渗透测试服务 | 寻找Web应用程序中的安全漏洞和弱点,以保护用户的数据和隐私,提升系统安全性。 | ● 身份标识与认证 ● 授权与访问控制 ● 会话管理 ● 逻辑测试 ● 数据安全 ● 软件容错和异常处理 ● 第三方组件安全/框架漏洞 ● 限制及验证 ● 服务漏洞 ● 网络应用攻击 |