安全评估常见问题
Q:梆梆安全安全评估能做什么?
安全评估包含安全检查、风险评估、漏洞扫描三项,分别针对应用中包含的插件、组件、sdk是否包含恶意代码,存在的可能遭受外部攻击的未知风险以及应用本身存在的漏洞进行全方位的扫描分析,针对应用存在的问题提供专业的处理建议,并出具详尽的安全评估报告。
Q:安全评估服务收费吗?
梆梆安全开发者平台的安全评估服务分为标准版和定制版,标准版应用安全评估服务是免费的,定制版安全评估服务为收费版本,可以在线联系客服人员咨询详情。
Q:安全评估服务标准版和定制版的区别是什么?
1.标准版:针对应用中可能存在的恶意代码,漏洞及未知威胁进行全面扫描,按标准项目逐项检测分析,并提供详尽的分析报告以供下载查看。
2.定制版:在标准版安全评估的基础上,针对用户的个性化定制需求、支付安全审计、界面劫持测试、重放攻击测试等更有针对性的安全评估检测,深度挖掘应用存在风险,并提供有效的修复建议。
Q:什么是原包?什么是加固包?
原包指开发者上传的应用,加固包指加固后的应用
Q:为什么要对原包和加固包分别进行安全评估?
通过对原包和加固包分别进行安全评估,开发者可对比了解:通过加固应用可修复应用哪部分漏洞,抵御哪些未知风险,并针对加固后仍存在的问题,依据风险评估报告提供的解决方案,采用定制化加固等方式解决问题。
Q:如何下载安全评估报告?
登录后,点击安全评估图标
进入安全评估详情页,点击“下载报告”即可一键下载安全评估报告。
