概覽
隨著移動應用程式威脅的迅速演變,客戶需要隨時更新並提供相應和調整其安全措施。 這就是為什麼您需要 MAST.aaS ,一個全自動化的、一體化的移動應用程式掃描平台,它使用開源安全評估工具 MobSF(Mobile Security Framework)來偵測漏洞並解決安全缺陷。 在不需要投入更多寶貴時間的情況下,我們的專家將協助您的安全和開發團隊提前完成工作負荷,提供自動化的安全掃描、以及對您的應用程式的完全可見性以及修復指導。 在進行 CWE 和 OSWAP MASVS 合規的運行時提供安全評估、互動式儀器測試以及靜態分析時,我們的團隊將確保您的應用程式的每個部分都經過掃描,也不會有漏洞。 在任何地方都可以使用 MAST.aaS 自動化應用程式掃描。
重點功能
流程靜態化測試
在開發生命週期的早期整合一流的安全測試工具,以識別潛在的弱點,如程式碼漏洞、不安全的儲存實踐或權限使用不足。 如此一來能夠協助開發人員儘早可以解決安全上的問題,避免後期的漏洞。
數據儲存分析
檢查移動應用程式內敏感資料的儲存方式,並尋找潛在的漏洞,例如以加密方式儲存敏感資訊或使用弱加密方法。 開發人員可以加強資料保護措施,提高移動應用程式的整體安全性。
第三方庫分析
檢查被整合到您的行動應用程式中的外部第三方元件,並了解它們是否引入了漏洞。 透過第三方庫分析,您可以確定這些庫中潛在的安全風險,並採取積極措施,以確保移動應用程式的安全性。
權限分析
在仔細審查手機應用程式請求的權限後,透過識別潛在的隱私和安全風險能夠有助於檢測應用程式是否要求不必要或過多的權限,從而減低危及用戶資料或裝置完整性。 透過標記可疑權限,開發人員可以實施更安全和注重隱私的應用程式設計。
優點
漏洞报告
- 產出一份全面性的報告,針對性指出移動應用程式測試期間所發現的安全風險。 該報告清晰地提供了已識別漏洞的見解,並幫助開發人員和安全團隊提前了解問題並有效地優先考慮修復工作。
移動專用測試
- 分析應用程式權限以識別過多的權限訪問,檢查證書固定以防止中間人攻擊,檢測越獄以及 Root 檢測措施,以及評估 API 端點的安全性。 這些測試對於減少調查安全事件所需的時間和工作量至關重要。
第三方庫分析
- 識別和解決外部庫中的潛在風險。 該框架能夠協助開發人員保持應用程式的安全性,減少對整合程式碼內所潛在漏洞的暴露,這對於緩解安全威脅並增加行動應用程式發布的信心至關重要。
價格
基本版
HK $10,000
1 年 1 次掃描
修復指南報告
進階版
按需收費
1 年 5 次掃描
修復指南報告
一次性安全驗證報告,適用於 iOS 以及 Android 應用,並附有文件證明
移動應用程式安全驗證諮詢服務
獲取報價
已經準備就緒?
與我們的專家一同體驗 MAST.aaS
預約演示
