• 站内信更多>
    站内信内容2017-05-11
  • 公告更多>
    公告内容2017-05-11
  • 审批申请更多>
    审批申请内容2017-05-11
中文版
  • English
  • 中文版

渗透测试

利用安全扫描工具和富有经验的安全工程师人工对网络服务器及应用系统等进行非破坏性质的模拟黑客攻击,确定用户系统所存在的安全威胁。

安全扫描

利用安全扫描工具探知程序漏洞,提供修复意见,防止发布后漏洞被攻击利用。

安全加固

针对应用各种安全缺陷的加固保护技术集成到应用APK,在不改变Android应用源代码的情况下,提升应用的整体安全水平。

适用场景

  • 渗透测试
  • 安全扫描和加固

场景痛点1

随着移动互联网的普及,应用安全已经成为影响公司品牌感知,甚至盈亏的首要因素。用户数据安全、公司敏感信息安全、操作权限安全等漏洞直接涉及到企业的生死存亡,应用产品上线前的安全漏洞检测成为应用生命周期中不可或缺的一环。

我们提供的服务

WeTest提供的渗透测试,依据已经发现的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。由此确定用户系统所存在的安全威胁,并能及时提醒安全管理员完善安全策略,降低安全风险。

场景痛点2

如今,移动应用与人们的日常生活息息相关,出行、购物、医疗、办公等各行业领域的移动应用已深入渗透到了人们的生活习惯中。然而,移动应用带来的安全隐患也给人们带来了巨大威胁,窃取用户私密信息、恶意推广广告、传播暴力色情信息等安全隐患严重影响到了人们的移动互联网生活!

我们提供的服务

对上架应用市场之前的APP进行安全扫描和加固是每一个移动应用不可缺失的环节,为此,WeTest推出了针对Android 移动应用的扫描和混淆加固工具,让安全隐患从此远离生活。

场景痛点3

30%+的手游正在遭受外挂的严重危害,47%+玩家曾遇到外挂,手游行业每年因外挂正遭受45亿损失。外挂篡改游戏正常数值,高价值道具肆意盗刷,极大地损坏游戏公平性,迫使正常玩家流失,游戏厂商品牌口碑荡然无存。

我们提供的服务

WeTest提供手游安全测试,连接腾讯安全测试专家,帮您提早揭露游戏外挂风险,检测支持Unity3D、Cocos2D等主流引擎,覆盖协议、内存、脚本等多个维度安全。打击外挂项目上线时间紧迫,无暇修复漏洞。

场景痛点4

30%+的手游正在遭受外挂的严重危害,47%+玩家曾遇到外挂,手游行业每年因外挂正遭受45亿损失。外挂篡改游戏正常数值,高价值道具肆意盗刷,极大地损坏游戏公平性,迫使正常玩家流失,游戏厂商品牌口碑荡然无存。

我们提供的服务

WeTest提供手游安全测试,连接腾讯安全测试专家,帮您提早揭露游戏外挂风险,检测支持Unity3D、Cocos2D等主流引擎,覆盖协议、内存、脚本等多个维度安全。打击外挂项目上线时间紧迫,无暇修复漏洞。

WeTest应用渗透测试特色

定制化测试方案

全面、定制化的安全测试项目,包含web应用和移动端app应用

专家测试

具有丰富的从业、渗透测试经验的测试专家参与测试

检测范围广

包含漏洞检测、配置检测和业务逻辑检测

应用渗透测试流程

01

预约请在此处输入文案

填写表单
企业填写测试需求
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
立即咨询>>
02

启动测试请在此处输入文案

提交材料
一般包括系统帐号、稳定的测试环境、业务流程等
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
03

执行测试请在此处输入文案

风险分析
熟悉游戏,进行风险分析,设计测试风险点
漏洞挖掘
安全测试专家分组进行安全渗透测试,提交漏洞
报告汇总
汇总游戏风险评估结果和漏洞,发送测试报告
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
04

完成请在此处输入文案

漏洞修复
企业按照测试报告进行修复
回归测试
双方依据合同结算测试费用,企业支付费用
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同

WeTest应用安全扫描特色

稳定性高

兼容性高、崩溃率低,支持 arm、aarch64、x86、x64,Aandroid2.0 到 Android N 等几乎全系统全机型

精准度高

自有引擎,精准挖掘。安全测评为用户提供优质的移动应用安全检测服务的同时,确保用户的移动应用检测数据的安全

应用安全扫描流程

01

上传apk请在此处输入文案

上传应用apk
企业填写测试需求
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
马上上传>>
02

扫描请在此处输入文案

提交材料
云端接收到apk后,进行在线扫描(云端完成)
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
03

完成请在此处输入文案

报告汇总
汇总应用风险评估结果和漏洞
漏洞挖掘
安全测试专家分组进行安全渗透测试,提交漏洞
报告汇总
汇总游戏风险评估结果和漏洞,发送测试报告
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同

WeTest应用安全加固特色

多架构支持

支持ARM(armeabi/armeabi-v7a/arm64-v8a)系列、X86 系列(x86/x86_64)、MIPS(mips/mips64)系列处理器平台

完美适配

WeTest混淆加固工具(Android)可完美适配 NDK(r10e及以上)各个发行版本

定制化使用

WeTest采取灵活、细腻度的多混淆选项配合、多层次的使用方式,保证应用的稳定性、性能、体量、安全强度

DEX和SO库文件反编译保护

对 DEX 文件和核心的SO库文件进行整体加固保护,对核心代码进行高强度安全防护,防止逆向工具破解

APP防篡改和防调试保护

保证应用内任意文件被修改、替换后,都将无法正常运行;防止各类调试分析工具,对APP进行静态、动态调试

APP本地数据和资源文件保护

对APP本地数据库文件和资源文件加密, 实现对本地核心数据的有效防护

应用安全加固流程

01

预约请在此处输入文案

提交/上传 原始签名apk文件
请在此处输入文案
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
马上上传>>
02

加固(3min)

提交材料
云端接收到apk后,进行在线加固(云端完成)
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同
03

下载请在此处输入文案

下载加固后的APK文件
请在此处输入文案
重签名后即可发布至各大应用市场
请在此处输入文案
报告汇总
汇总游戏风险评估结果和漏洞,发送测试报告
商务沟通
确定测试意向,确认《漏洞定级标准》,签订合作合同

客户案例

易果生鲜
天鸽互动
水晶直播
微钱进
辰龙游戏
手机QQ
应用宝
微众银行
蘑菇街
中国移动手机营业厅

热门产品推荐

手游安全

手游安全解决方案

小程序安全

小程序安全解决方案
×