安全评估简介
梆梆安全评估服务,是基于移动应用程序数据的完整生命周期的安全检测服务。从多方面对移动应用程序的本身安全、数据安全、业务逻辑安全、系统环境安全等内容进行全面的安全检测和评估,例如检测数据的输入、处理、输出以及数据所处的系统环境的安全性。
安全评估包含安全检查、风险评估、漏洞扫描三项,分别针对应用中包含的插件、组件、sdk是否包含恶意代码,存在的可能遭受外部攻击的未知风险以及应用本身存在的漏洞进行全方位的扫描分析,针对应用存在的问题提供专业的处理建议,并出具详尽的安全评估报告。
安全评估操作步骤
1.上传应用
2.提交评估
4.下载原包评估报告
6.定制化安全评估
安全评估使用说明
1 上传应用
点击“添加应用”,选择并上传apk文件。
2 提交评估
1) 上传完成,确认应用信息,默认选中安全评估服务,点击“提交应用”。
2) 提交后,平台对上传应用自动进行风险评估,进度环显示评估进度,鼠标移入时显示评估状态。
3 查看原包风险评估结果
1) 风险扫描完成,显示风险漏洞和恶意代码数量,点击数据或安全评估按钮查看原包应用风险评估详情。(注:原包指开发者上传应用,加固包指加固后的应用)
2) 点击标签切换查看安全检测,风向评估,漏洞扫描报告详细信息和解决方案。
4 下载原包评估报告
1) 点击“下载报告”可下载原包安全报告详情
5 对加固包进行安全评估
1)在安全评估详情页, 点击顶部标签“加固包”,切换至加固包评估页。
2) 选择安全评估模式,选择快速评估,点击“开始评估”,系统对加固包进行快速评估并显示评估结果
3) 选择“深度评估”,点击“我要咨询”,联系QQ在线客服人员,了解深度评估详情。
4) 开发者平台即将推出“自定义评估”服务,即开发者可根据自身需求配置评估内容。目前此功能仍在开发中,敬请期待。
6 定制化安全评估
开发者除使用平台的通用版安全评估服务,还可根据需求定制安全评估内容。可点击页面底部“申请定制化加固”在线联系客服人员咨询。