漏洞挖掘|修复建议|回归测试
找出应用中存在的安全漏洞。安应用检测是对传统安全弱点的串联并形成路径,**终通过路径式的利用而达到模拟入侵的效果。
渗透测试目的是防御,故发现漏洞后,修复是关键, 安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。
漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。
安卓应用 | iOS应用 | 网页应用 | 微信服务号 | 微信小程序 | 工控安全测试
对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测
对客户端、策略、通信、敏感信息、业务等 33 个检测项目进行安全检测
对注入、跨站、越权、CSRF、中间件、规避交易、信息泄露、业务等 67 个检测项进行安全检测
对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测
根据小程序的开发特性,在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测,防护衍生的重大危害
提供针对工控安全中28个检测类的渗透测试
