随着智能手机等移动终端设备的普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用的爆炸式增长。移动APP面临的威胁越来越多,从而使其对安全的需求也日益增长,针对APP的安全测试势在必行。
中国软件测评中心-APP安全检测的必要性:
APP面临的木马、病毒、篡改、破解、钓鱼、二次打包、账号窃取、资源篡改、广告植入、信息劫持等安全威胁。
服务内容:
针对移动APP存在的安全风险以及漏洞信息,主要从APP的自身安全、程序源文件安全、本地数据存储安全、通讯数据传输安全、身份认证安全、内部数据交互安全和恶意攻击防范能力七个方面采用静态和动态相结合的方式对其进行检测和分析,发现移动APP存在的问题并给出修复建议,出具移动APP数据安全检测报告(或APP软件安全测试报告)帮助移动应用所有者提高其开发程序的安全性。
移动APP安全检测依据的政策法规:
《人民共和国网络安全法》
《移动互联网应用程序信息服务管理规定》
《电子银行业务管理办法》
《电子银行安全评估指引》
GB/T34978-2017《信息安全技术移动智能终端保护技术要求》
YD/T1438-2006《数字移动台应用层软件功能要求和测试方法》
YD/T2307-2011《数字移动通信终端通用功能技术要求和测试方法》
JR/T 0092-2012《中国金融移动支付客户端技术规范》
JR/T 0095-2012《中国金融移动支付应用安全规范》
《移动互联网应用软件安全评估大纲》
腾创软件测评中心是一家第三方测评机构,为企业提供各种报告:
1)软件测试服务(软件产品登记测试报告、科技成果鉴定测试报告、科技项目验收测试报告、确认测试报告、专项测试报告)
2)电子政务评测及验收(信息系统工程验收测试、信息化工程建设方案评估、信息化工程项目符合性验收)
3)信息安全测评服务(应用、系统、设备安全检测、源代码安全漏洞扫描、安全基线配置核查、信息安全风险评估,App安全性测试报告、APP数据安全测试报告等)
4)APP数据安全检测(检测内容包含:专家人工测试、云真机测试、兼容测试、移动安全服务(小程序渗透测试、小程序扫描、小程序加固、应用(APP)加固、应用(APP)安全漏洞检测、应用(APP)渗透测试、APP和小程序代码审计))