腾讯WeTest/专栏文章/WeTest全新推出IOT固件安全、游戏内容安全,安全产品再升级,诸多好礼大放送!/

WeTest全新推出IOT固件安全、游戏内容安全,安全产品再升级,诸多好礼大放送!

WeTest动态
222

近年来,伴随数字产业化规模壮大,产业数字化转型加快,新业态新模式不断涌现。数字产品作为产业升级的重要基石,数字环境的日益复杂使其面临的安全问题与威胁环境呈现出了新的特征和形式。由应用、小程序、固件设备等载体漏洞导致的信息泄露、经济损失等安全事件屡见不鲜,对企业的生产经营带来了重大影响。

 

腾讯WeTest质量云平台基于丰富的安全实战经验和创新技术,通过在实践中不断学习迭代,对旗下系列安全产品服务进行了全线升级,从固件安全、应用安全、小程序安全及内容安全多个维度出发,提供代码加固、安全扫描、渗透测试、图文检测等服务能力,帮助用户迅速发现并解决面临的安全风险和外部威胁。

 

01. 应用安全能力全面升级

// 应用安全渗透

近年来,伴随数字产业化规模壮大,产业数字化转型加快,新业态新模式不断涌现。数字产品作为产业升级的重要基石,数字环境的日益复杂使其面临的安全问题与威胁环境呈现出了新的特征和形式。由应用、小程序、固件设备等载体漏洞导致的信息泄露、经济损失等安全事件屡见不鲜,对企业的生产经营带来了重大影响。

 

腾讯WeTest质量云平台基于丰富的安全实战经验和创新技术,通过在实践中不断学习迭代,对旗下系列安全产品服务进行了全线升级,从固件安全、应用安全、小程序安全及内容安全多个维度出发,提供代码加固、安全扫描、渗透测试、图文检测等服务能力,帮助用户迅速发现并解决面临的安全风险和外部威胁。


渗透测试

利用安全扫描工具和富有经验的安全工程师人工对网络服务器及应用系统等进行非破坏性质的模拟黑客攻击,确定用户系统所存在的安全威胁。

 

代审计码

采用专业的源代码安全审计工具对WEB源代码安全问题进行分析和检测并验证,帮助用户统计分析当前阶段软件安全的风险、趋势,跟踪和定位软件安全漏洞。


 

// 应用安全评测

美国国家标准与技术研究所(NIST)评估,如果在应用系统上线之后进行安全漏洞修复,其修复成本是需求设计阶段修复成本的几十倍,所造成的风险及损失也难以估量。NIST数据还指出,90%以上的安全问题都是在软件研发过程中引入的。因此,提前评估应用的安全问题,将漏洞修复在萌芽状态是一项非常有价值的工作。基于此,腾讯WeTest质量云平台推出了“应用安全测评”服务。

 

WeTest的应用安全测评服务覆盖市场主流机型,全面评估应用的安全问题,即时探知程序漏洞,并输出各类详细测试报告,为用户提供代码级的修复示例或解决方案,帮助进行漏洞修复,消除应用发布前的安全隐患。


自身代码安全

以自动化的方式实现对APP/SDK/小程序等移动终端程序包的安全检测。

 

第三方SDK检测

支持第三方SDK库管理,对库数据进行安全问题、权限使用情况、集成内容进行检测。

 

漏洞统计分析

基于指纹识别、签名校验及保护范围随机化处理,可指定到函数级代码进行完整性校验,也可以对应用内所有文件进行指纹登记,提取 APK 原包签名证书信息。

 

系统数据管理

涵盖敏感词汇、Android白名单、第三方SDK库、检测规则等维度管理,按照指定内容,可快速查询、追踪各类数据历史记录。


 

// 应用加固

现今,移动应用数量呈井喷式增长,市场的火爆也致使黑灰产的目标逐渐转移,加之大部分的移动应用分发市场审核并不严格,盗版侵袭,病毒木马、流氓软件和钓鱼应用层出不穷。即便是以安全著称的iOS系统也暴露过多种应用安全漏洞,如Xcode感染漏洞、iBackDoor漏洞等,对开发者收益、应用安全和用户体验造成了严重影响。

 

为保障应用的安全,除了常规的安全检测外,还要做好安全加固的工作,防止二次打包、防止篡改、防止被破解等等,保障开发者和用户的利益。

 

腾讯WeTest应用加固系统支持C/C++/Objective-C语言,支持Android Studio、Android NDK、Xcode工程和各类操作系统。以自动化的方式使用各类技术手段,为移动应用中代码反编译、完整性篡改、动态调试等几个方面配用针对性的防护措施。


代码防逆向

通过文件加壳、代码加密、代码虚拟化等技术,对dex文件、so文件、脚本代码进行加密保护。

 

“源到源”混淆

通过核心算法对代码进行混淆,利用控制流混淆、字符串加密等多样化手段全方位保护代码。

 

应用完整性保护

针对测试漏洞进行分析统计,呈现各类安全趋势状况,提供详细检测报告,帮助您及时定位问题。

 

全局实时保护

通过在源代码内添加动态全局守护代码,持续提供防调试、防 Hook、防dump、防篡改等保护能力。


 

02. WeTest打造IOT固件安全检测

近年,市场上智能硬件设备已逐渐从科技产品向消费品的角色转变,人们与智能硬件之间联系也更加紧密。同时,由于物联网设备承载着人们日常生产生活的数据与隐私信息,其安全问题必须引起高度重视。且基于IOT设备功能的特殊性,因安全问题所导致的后果更为多样和严重,可能会直接影响到用户的人身安全、社会安全等。

 

腾讯WeTest质量云平台聚焦物联网设备固件安全隐患,全新推出IOT固件安全检测服务,通过自动化的方式从固件自身信息、敏感信息、CVR漏洞等多个维度检测,识别和分析物联网设备固件可能存在的风险漏洞。避免固件漏洞被恶意利用导致信息泄露、设备故障等,为物联网设备安全保驾护航。


支持主流系统固件检测

支持Linux、RTOS、Mac、Windows 4大类系统12个分支的固件安全检测。针对固件样本包内部特征智能识别固件格式,包括但不限于/.bin/.img/.rar/.zip等40多种格式。

 

多维度风险漏洞检测

从固件自身信息、敏感信息、配置风险、CVE漏洞等多个维度检测,识别和分析物联网设备固件可能存在的风险漏洞,并提供修复建议。

 

专业检测报告输出

针对固件安全检测的结果,输出包括问题数据统计、各个检测项目的检测目的、风险等级、漏洞描述、漏洞定位及修复建议等信息的详尽报告。

 

检测模板自主设置

提供多类别检测内容,用户可自主选择需要检测的内容,创建检测模板并进行编辑、查看等操作,便捷高效。


 

03. WeTest推出游戏内容安全方案

除了应用本身的安全,行业的快速发展也给应用内的内容安全带来了巨大挑战。特别是游戏中的信息渠道极易成为黑灰产的目标,利用其流量曝光机会,发布各类违规不良内容。如果运营商没有准备相应的对抗机制,可能会使业务发展遭受巨大损失。

 

在内容安全问题不断加剧的背景下,腾讯WeTest依托在视觉、图像、文本等 AI 技术上的研究成果,并整合腾讯游戏安全团队ACE多年攻防实践经验与技术能力,推出了智能识别涉黄、广告、违法违规等内容在内的一站式游戏内容安全解决方案。支持对游戏内文本、图像等对象进行多样化检测,助力厂商全面把控游戏内容安全,规避游戏运营风险。


图片/文本 检测能力

精准识别图片及文本中出现包含涉政、色情、低俗、性感、招嫖广告、业务广告、第三方广告、二维码、暴力血腥、侵权等内容。

 

策略运营体系

支持自助灵活配置黑白种子图片库、文本库名单,实时查看种子命中详情,并可按需选择策略方案。

 

数据查询体系

支持多维度数据统计,一键查询恶意检测明细及玩家流水。人工识别疑似图片和文本,屏蔽违规内容。


 

04. WeTest小程序安全服务再升级

微信小程序自推出以来便凭借其强用户体验、低开发门槛和快速迭代等特性实现了用户与市场规模的高速增长,但风险隐患也随之同步转移,小程序漏洞攻击、数据泄露、山寨仿冒等安全问题近年来与日俱增。

 

基于多年深耕小程序服务场景与业务实践,腾讯WeTest质量云平台的小程序安全方案再次升级,支持的小程序类型全面拓展,覆盖知名企业各类基于H5的自研小程序。新增小程序安全专业版扫描,着重强化风险端口扫描、WEB安全防护检测项。测试报告新增扫描CGI数据、页面路径信息、提示类风险等结果展示,并正式推出小程序安全防护私有化平台,为企业及开发者提供快速、持续、全面的小程序安全服务支持。


渗透测试

通过模拟黑客攻击的形式,提前发现小程序中业务数据泄露、资产受损、数据篡改等各类安全风险。

 

安全扫描

覆盖前台代码安全、小程序API使用规范、后台业务CGI和WEB框架的安全检测,涵盖各类主流WEB安全风险。

 

安全加固

提供代码加密、压缩、混淆、反调试、防篡改,支持VMP虚拟化特性。

 

异常检测

支持小程序场景异常问题排查,支持发生异常时手机硬件、系统、软件信息等数据上报,辅助问题定位并修复。


 

05. 代金券、免费额度等好礼大放送

// 活动规则:

一、福利内容:

产品名称 福利内容
应用安全渗透/应用加固 5000元代金券
游戏内容安全 免费试用
小程序安全 小程序安全扫描专业版

 

二、参与方式:

长按识别下方二维码或者点击“阅读原文”填写《WeTest新安全能力活动申请表》,即可申请免费福利。

如您申请成功,我们将在收到您申请起的5个工作日内通过邮件或其他联系方式进行通知。我们将按照您申请表种所选择的产品/服务为您发放对应的福利,具体福利的领取操作请按照工作人员的指引进行。

 

三、活动时间:

2022/7/22-2022/8/30

               

四、补充说明:

1. 小程序安全福利内容:小程序安全扫描-专业版限量20份,每位用户限领取1次,先到先得。

2. 5000元代金券适用范围为:应用加固、应用安全渗透,每家企业限领取1次。

3. 5000元代金券有效期自2022/7/22至2022/9/30。

 

若您对活动内容有任何疑问,欢迎咨询

客服电话:4000585896

客服QQ:2746728701

工作时间(周一至周五9:30-18:30)

热度排行榜

购买
客服
反馈