App风险评估服务

服务器一直承载着企业机构中最为重要的数据,因此,很容易引起外来入侵者的窥探, 遭入侵、中病毒、抢权限,各种威胁都会抓住一切机会造访服务器系统。 因此一个真正主动的、可以以不变应万变的保护措施,显然是必须的。 安普诺服务器卫士就是这样一个解决方案。

数据安全性评估

  • 系统账户安全管理
  • 账号等敏感数据内存运行安全性
  • 界面切换遗留敏感信息安全性
  • 日志信息安全性

软件安全性评估

  • 第三方库安全性
  • App篡改
  • App反向编译
  • 界面劫持
  • 漏洞分析
  • 程序发布、版本规范

业务安全性评估

  • 认证过程安全性
  • 支付安全性
  • 证书监测
  • Session安全性
  • 功能安全测试
  • 密码安全性
  • 中间人攻击

系统环境安全评估

  • 服务器地址篡改
  • 键盘输入监听
  • 系统文件破坏
  • Host劫持
  • 恶意动态注入
  • 钓鱼攻击
  • 网络监听
  • 关键数据截获

数据传输安全性评估

  • 应用内部组件之间共享数据的安全评估
  • 应用对外接口的数据传输安全性评估
  • 应用和云端的数据传输安全性评估

源码安全性评估

  • 评估源码的泄露风险
  • 源码审计,检测潜在安全漏洞