产品概览-腾讯WeTest

渗透测试服务是为WeTest客户提供的专家级安全测试服务，基于应用程序数据的完整生命周期进行安全检测，从黑客思维和调试角度出发，多方面对移动应用的程序安全、数据安全、业务逻辑安全、传输协议安全、加密算法安全、越权、注入攻击和接口等内容进行静态、动态的人工渗透，以获取应用使用过程数据、用户数据的输入、存储处理、网络传输以及所处系统环境等方面的安全隐患，为应用安全加固提供可靠依据。
WeTest渗透测试的核心理念是帮客户“防患于未然”。

产品功能

渗透测试服务包括 Web渗透测试、小程序渗透测试、App 渗透测试，具体功能对比如下表：

服务类型	功能简介	测试内容
小程序渗透测试服务	对小程序进行安全测试，及时发现漏洞，帮助企业及时采取措施修复漏洞，降低因安全漏洞导致的风险。	●　身份标识与认证　●　授权与访问控制　●　逻辑测试　●　数据安全　●　软件容错和异常处理　●　第三方组件安全/框架漏洞　●　限制及验证　●　服务漏洞　●　网络应用攻击　●　会话管理
App-Android渗透测试服务	深入分析和挖掘App程序存在的安全问题，提出修复建议，帮助企业提升移动应用安全性。	●　敏感信息安全测试　●　客户端安全测试　●　检查AndroidManifest.xml文件　●　组件安全　●　密码软键盘测试　●　安全策略设置检测　●　手势密码安全测试　●　通信安全测试　●　进程保护测试　●　身份标识与认证　●　授权与访问控制　●　逻辑测试　●　数据安全　●　第三方组件安全/框架漏洞　●　限制及验证
App-IOS渗透测试服务	深入分析和挖掘App程序存在的安全问题，提出修复建议，帮助企业提升移动应用安全性。	●　客户端数据安全　●　客户端静态安全　●　客户端运行时安全　●　安全策略设置　●　网络通信安全　●　程序防护失效　●　第三方库相关检测　●　身份标识与认证　●　授权与访问控制　●　逻辑测试　●　数据安全　●　第三方组件安全/框架漏洞　●　限制及验证
Web渗透测试服务	寻找Web应用程序中的安全漏洞和弱点，以保护用户的数据和隐私，提升系统安全性。	●　身份标识与认证　●　授权与访问控制　●　会话管理　●　逻辑测试　●　数据安全　●　软件容错和异常处理　●　第三方组件安全/框架漏洞　●　限制及验证　●　服务漏洞　●　网络应用攻击

产品概览

产品功能

相关内容