采用数据流跟踪和特征分析的方法进行静态审计,并且使用动态方法进
行智能模糊测试和漏洞验证,结果更准确
覆盖程序安全、数据安全、业务逻辑安全、系统环境安全,集成插件安全
等多个维度的风险漏洞多达44项
基于强大的服务器集群及手机集群,审计结果输出更及时。
采用真实手机进行动态扫描,完全模拟手机应用的运行时环境,审计结果更准确
常见问题说明
- 1.什么是APP风险漏洞?
应用代码编写过程中出现的安全漏洞、编码隐患等。
- 2.APP风险漏洞可能带来哪些危害?
安全风险漏洞可能造成应用内信息泄露、远程代码执行、本地拒绝服务等多种安全问题,严重的可能影响应用正常运行。
- 3.常见的APP漏洞危害有哪些?
Log敏感信息泄露、web https校验错误忽略漏洞、sql注入漏洞等,这些风险漏洞都有可能给应用带来严重的安全隐患。
查看所有风险漏洞及危害 - 4.我的APP发现有风险漏洞了,应该怎么办?
a) 及时对应用风险漏洞进行修补,并养成良好的应用编程习惯;
b) 使用加固类产品(如360加固保)对应用进行安全加固,可降低风险漏洞被利用的可能性。