iOS检测 动静双擎检测技术 深层次挖掘应用潜在风险 可靠安全修复建议 有效提高开发程序安全性
QQ咨询 在线咨询 400-8318-116 免费申请试用
产品概述

iOS检测采用静态检测和动态检测相结合的方式最大限度地覆盖iOS应用中存在的潜在安全风险。通过逆向分析、实时跟踪应用动态行为等技术手段,有效减少、杜绝iOS应用快速迭代开发过程中的安全漏洞和风险隐患,避免应用运行及业务推广受影响。

主要功能
  • 漏洞扫描
    对应用程序进行静态漏洞扫描,并在自定制沙箱中对程序行为进行动态检测。
  • 风险评估
    对存在安全隐患的风险提示、提示信息、功能调用、第三方SDK等进行风险评估,及时发现风险隐患。
  • 修复建议
    针对检测出的安全问题,提供针对性的安全整改建议。
检测项目
  • 基本信息检测
    应用包信息、签名信息、应用行为信息、加固厂商识别.、证书信息.....
  • 敏感权限检测
    Touch ID、应用付费、录音、读取联系人、相册、音频、网络......
  • 安全漏洞检测
    XcodeGhost、AFNetworking中间人劫持漏洞、iBackDoor后门漏洞、PIE编译选项......
  • 风险提示
    不安全随机数、URL Schemes、ptrace检测......
  • 提示信息
    加密函数、HASH、第三方库、私有API......
查看APP检测报告DEMO
产品优势
  • 动静双擎
    基于以程序分析为核心的静态分析引擎和以运行态沙盒为核心的动态检测引擎,快速、准确定位安全漏洞和风险行为。
  • 报告多样
    针对用户的不同业务需求,提供word、pdf、自动化检测、人工检测等多样化的检测服务。
  • 内容全面
    覆盖安全漏洞、风险提示、提示信息、行为分析等多个检测维度,对安全隐患进行全面检测。
  • 结果精准
    覆盖程序执行的全路径,精准的数据流分析、污点分析等技术严格控制误报率和漏报率。
  • 依据权威
    检测项严格依据CNVD、CVE等权威官方机构爆出的安全漏洞,并标注相应的漏洞编号,规范、真实、可靠。
服务流程

需求沟通

上传IPA文件

iOS 检测

生成安全检测报告

帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号