安全評估服務,是基於移動應用程式資料的完整生命週期的安全檢測服務。從多方面對移動應用程式的本身安全、資料安全、業務邏輯安全、系統環境安全等內容進行全面的安全檢測和評估,例如檢測資料的輸入、處理、輸出以及資料所處的系統環境的安全性。
安全評估包含安全檢查、風險評估、漏洞掃描三項,分別針對應用中包含的外掛、元件、sdk是否包含惡意程式碼,存在的可能遭受外部攻擊的未知風險以及應用本身存在的漏洞進行全方位的掃描分析,針對應用存在的問題提供專業的處理建議,並出具詳盡的安全評估報告
工具/原料
apk檔案
安全評估平臺
1.上傳應用
點選“新增應用”,選擇並上傳apk檔案。
2.提交評估
1) 上傳完成,確認應用資訊,預設選中安全評估服務,點選“提交應用”。
2) 提交後,平臺對上傳應用自動進行風險評估,進度環顯示評估進度,滑鼠移入時顯示評估狀態。
3.檢視原包風險評估結果
1) 風險掃描完成,顯示風險漏洞和惡意代程式碼數量,點選資料或安全評估按鈕檢視原包應用風險評估詳情。(注:原包指開發者上傳應用,加固包指加固後的應用)
2) 點選標籤切換檢視安全檢測,風向評估,漏洞掃描報告詳細資訊和解決方案。
4.下載原包評估報告
1) 點選“下載報告”可下載原包安全報告詳情
5.對加固包進行安全評估
1)在安全評估詳情頁, 點選頂部標籤“加固包”,切換至加固包評估頁。
2) 選擇安全評估模式,選擇快速評估,點選“開始評估”,系統對加固包進行快速評估並顯示評估結果
3) 選擇“深度評估”,點選“我要諮詢”,聯絡QQ線上客服人員,瞭解深度評估詳情。
4) 開發者平臺即將推出“自定義評估”服務,即開發者可根據自身需求配置評估內容。目前此功能仍在開發中,敬請期待。
6.定製化安全評估
開發者除使用平臺的通用版安全評估服務,還可根據需求定製安全評估內容。可點選頁面底部“申請定製化加固”線上聯絡客服人員諮詢。
注意事項
通過對原包和加固包分別進行安全評估,開發者可對比了解:通過加固應用可修復應用哪部分漏洞,抵禦哪些未知風險,並針對加固後仍存在的問題,依據風險評估報告提供的解決方案,採用定製化加固等方式解決問題。
首次登入開發者服務平臺時應將基本資訊填寫完整