01研发阶段

针对 Android 应用,提供静态、动态扫描和恶意分析,细致解读漏洞与风险,精准定位代码问题,给您最专业的整改建议
service 服务
  • 检测内容: 超过20个检测点,覆盖:环境安全、数据安全、通信安全等方面
  • 交付周期: 约 5-10 分钟/应用
  • 交付形式: 报告(含漏洞的说明、类型、等级、详细漏洞位置与修复建议)
advantage 优势
  • 1 精准
  • 2 检测流程方便快捷
  • 3 专业安全修复建议
对应用源代码的安全性进行检测,帮助企业发现并修复潜在安全问题
支持JAVA, JSP, C,C++,PHP, ASP, C#,JavaScript,VBScript,Python,HTML,XML等十几种开发语言
service 服务
  • 1 安全开发编码规范培训
  • 2 源码安全风险检测及问题分析与修复
  • 03 交付周期:5-10个工作日
  • 3 形式:专家团队驻场服务
service 流程
  • 准备阶段: 确定审计需求->制定测试方案
  • 检测阶段: 搭建审计测试环境->专业审计工具扫描
  • 审计阶段: 漏洞风险分析验证->确认修复及解决方
                  案、审计业务逻辑等
  • 交付阶段: 完成审计报告
advantage 优势
  • 1 专业的安全服务团队
  • 2 标准的代码审计服务流程
  • 3 资深安全专家编码规范培训
  • 4 优质的安全风险解决方案
Testin资深安全专家团队,依托深厚的知识体系和丰富的行业经验,依据国际/国内标准和行业监管规范,
协助客户建立和维护全面的信息安全体系,保障应用、数据等的安全,安全咨询服务主要包含安全战略咨询和安全技术咨询服务

安全战略咨询服务

ICON
信息系统安全风险评估
识别、评估信息资产的重要性、安全威胁的可能性、安全脆弱性的严重程度、以及安全控制措施的有效性等, 针对信息风险给出安全处置和加固建议,从而提升安全风险管理和安全保障能力
ICON
信息安全等级保护
参照国家等级保护标准GB/T22239、GB/T22240及行业等级保护标准的要求,协助完成系统定级和备案、 信息安全管理体系的设计和实施以及等级保护测评等工作,从而符合监管要求,具备足够的信息安全保障能力
ICON
信息安全管理体系建设
参照国际标准ISO27001、ISO27002以及国内标准GB/T22080、GB/T22081,按照PDCA的完整管理过程, 确保客户建立和维护完整、有效的信息安全管理体系,为客户关键业务运营提供充足的安全保障

安全技术咨询服务

ICON
基础设施建设咨询
综合纵深防御体系,由浅入深,讲解并指导如何保障物理安全、网络安全、主机安全、应用安全以及数据安全
ICON
安全开发规范咨询
开发初期对需求设计、业务设计、编码开发、测试等阶段提出指导性建议,规避可预见的风险
ICON
安全编码规范咨询
提出指导意见,最大程度降低出现安全漏洞及风险的可能性
ICON
应用业务安全咨询
从客户所属行业出发,分析现有及未来业务可能存在的风险,并针对业务风险提出合规的修复建议

02发布阶段

安全渗透测试

安全渗透测试,提供模拟黑客攻击行为的非破坏性入侵测试,致力于发现强逻辑性、深层次的漏洞。在客户更加真实的了解系统的安全性状况后,为系统的安全配置与管理提供指导性建议
service 服务
  • 测试对象: Mobile系统应用(Android/iOS)、Web系统
  • 检测内容:
    Mobile版-100多个检测点,覆盖:客户端安全、通讯安全、服务端安全等
    Web版-40多个核心检测点,覆盖:网络层安全、主机层安全、应用层安全等
  • 交付周期: 约 5 个工作日/应用
  • 交付形式: 报告(含漏洞的说明、类型、等级、详细漏洞位置与修复建议)、专家解读
advantage 优势
  • 1 深入分析检测
  • 2 专业安全修复建议
  • 3 专家解读报告

在线咨询

QQ沟通

热线电话

返回顶部