移动终端应用软件(APP)检测

字号:

  移动终端应用软件(APP)已逐步渗透入我们的生活,据统计,2017年,全球APP下载数量超过1750亿次。中国是迄今为止全球最大的APP市场,仅2017年第4季度,中国APP用户iOS、GooglePlay及第三方Android APP的使用时长达到2000亿小时。此外,全球APP商店、APP内广告和移动商务带来的消费额中,有1/4由中国市场创造。因此保障移动终端APP的安全,是保护支付业务与用户隐私数据的第一个阶段。依据以上安全需求,信息安全实验室面向广大金融行业用户与软件开发商,提供移动终端应用软件(APP)的全面安全检测服务。

  参考依据

  Q/CUP 056-2013 《银联卡支付应用软件安全规范》

  GB/T 25000.10-2016 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第10部分:系统与软件质量模型》

  GB/T 25000.51-2016 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》

  GB/T 18905-2002 《软件工程 产品评价》

  检测内容


  APP安全加固:从防逆向保护、防篡改、防调试、数据防泄漏、页面数据保护五个方面进行。


  APP安全检测:CFCA靠自身多年的技术沉淀,将移动终端应用软件安全检测进行了详细的划分,测试范围涵盖生命周期安全、人机交互安全、程序安全、数据安全、通信安全五个维度、数十个检测项目以及上百个检测点。


  专家团队测试:采用工具自动检测和人工检测相结合,对APP进行全方位安全检测。

  1.组件安全检测:针对Android四大组件以及组件间通讯进行安全检测

  2.代码安全检测:对源代码进行静态分析、审查、对编译后代码漏洞检测以及WebView安全检测

  3.内存安全检测:针对内存的泄漏进行检测和定位分析

  4.数据安全检测:数据库、SD卡数据库、RAM数据、日志信息、网络数据进行安全检测

  5.业务安全检测:针对业务一致性,输入合规、业务授权、业务流程、借口调用等进行检测

  6.应用管理检测:针对APP安全加固、实时监控、第三方软件检测

  深度兼容性测试:自主研发客户端软件同时在200余台真机设备部署APP进行测试,得到其运行情况和性能指标。




  数据运营推广:投产上线后提供客户行为统计和分析,为企业运营推广、生产问题分析提供支持。

  • APP投产后采集真实用户移动设备上的应用性能。

  • 跟踪APP应用移动设备端用户进行屏幕操作时的交互性能。

  • 统计多种错误类型,直观定位到具体报错URL、以及崩溃时的堆栈信息。

  • 可以深入追踪HTTP错误、网络错误和崩溃的原因,提高APP质量。

  • 通过植入探针主动探测移动应用性能,帮助开发者及时发现应用性能隐患。

  • 远程真机租用:通过浏览器web页面可以轻松使用云端百台真实设备进行APP的调试。

 


  AB测试:通过进行不同上线版本的用户流量控制,生成用户数据统计和分析,确定最佳上线版本 


//百度统计