梆梆安全-應(yīng)用安全測評平臺

梆梆安全應(yīng)用安全測評平臺為開發(fā)者提供了一種易用、高效、自動化的應(yīng)用安全測評方式。該平臺針對Android應(yīng)用、Android SDK、iOS應(yīng)用、Web應(yīng)用、微信公眾號、小程序等對象，通過深度靜態(tài)檢測技術(shù)、動態(tài)檢測技術(shù)、源代碼掃描等能力，全面評估應(yīng)用的安全問題，準(zhǔn)確定位問題根源，提供專業(yè)的代碼修復(fù)示例，幫助開發(fā)者整改應(yīng)用漏洞，提高應(yīng)用的安全性，協(xié)助檢測機(jī)構(gòu)快速評估應(yīng)用的安全狀況，一覽安全趨勢。

梆梆安全應(yīng)用測評平臺以對應(yīng)用進(jìn)行全方位的自動化安全檢測為實現(xiàn)核心點，全面掃描應(yīng)用中的潛在漏洞和風(fēng)險。該平臺融合了靜態(tài)檢測和動態(tài)檢測的檢測方式，在靜態(tài)檢測方式下，靜態(tài)檢測模塊可以快速的針對漏洞靜態(tài)代碼特征進(jìn)行定位和查找，標(biāo)注風(fēng)險和漏洞的位置；在動態(tài)檢測方式下，動態(tài)檢測引擎結(jié)合模擬器設(shè)備管理模塊，快速安裝應(yīng)用，啟動應(yīng)用后模擬實時動態(tài)攻擊，并通過應(yīng)用響應(yīng)的行為及日志以驗證應(yīng)用中存在的風(fēng)險和漏洞。另外，該平臺結(jié)合國際知名的病毒掃描引擎，能夠快速準(zhǔn)確地掃描應(yīng)用程序攜帶的病毒、木馬或惡意代碼。在測評過程中，該平臺使用隊列管理各測評項目的并發(fā)執(zhí)行，對應(yīng)用的測評結(jié)果數(shù)據(jù)進(jìn)行有效關(guān)聯(lián)和整合，并通過頁面展示、生成各種數(shù)據(jù)圖表。