产品简介
移动应用评测系统,是蛮犀科技吸取同行产品相关优势并结合市场监管需求,采用静态代码、资源、数据扫描检测,运行时数据挖掘,运行时内容检测等技术,依据“网络安全“中国金融移动支付客户端技术规范”、“移动互联网应用软件安全评估大纲”等评估要求,能够检测移动应用中存在的安全漏洞、不合规项,并将权限滥等级保护要求”、用、信息非法收集、信息泄露等严重问题,结合时下相关法律法规和监管要求,为监管机构、测评机构等提供行政执法依据,同时也能为App企业定位漏洞信息并提供专业的修复建议。
产品功能
反编译
支持Android应用中Dex、odex、apk、oat、jar、class、aar文件的反编译分析;
多Dex反编译
支持Android应用multi-dex反编译,采DEX虚拟融合技术使得反编译更加快速;
一键化脱壳
支持设备内存Dump,可用于脱壳和Dex自动化解密;
设备服务
平台支持真机运行模式,可一键式对应用进行模拟调试、破解、注入等攻击;
可执行文件反编译
支持对S0、Bin、ELF等可执行文件进行反编译,识别代码防逆向工程的自我保护能力;
自定义检测策略
支持用户自定义检测策略,可对用户关心 检测项着重检测;
API接口
支持API接口调用,方便企业自主接入;
自定义报告模板
支持企业自定义报告模板,可对报告中检测项风险等级、解决方案、报告样式等进行修改:
适应场景
监管/检测职能机构
国家监管机构、测试机构、应用安全评估单位、各行业监管单位、政府相关部门等
被监管/被约束的单位
被监管单位、被相关政策指定核查的对象等,如银行、互金和证券等。
企业应用安全内需
具备多部门、多分支机构的企业单位,且大多都有专门的安全测试部门。如电力、石油、社保局、税务局、运营商等。
App内含敏感信息类业务
企业App的业务涉及到用户敏感信息、交易信息等内容的,往往更加关注App的数据安全性、存在的高危漏洞等情况,如金融类、酒店类、政府类、交通类等。
