移动应用安全测评系统-
| 版本: V5.0 | 交付方式: License |
| 适用于: Android/iOS | 上架日期: 2023-02-02 02:58:58 |
梆梆移动应用安全测评系统,基于梆梆安全在移动应用安全领域多年的技术经验积累,为开发者提供了一种易用、高效、 自动化 的测评方式,该平台覆盖Android(含aab)、iOS、Android SDK、鸿蒙应用、微信公众号/ 小程序 五大检测能力。通过深度静态代码检测、动态攻击验证双重驱动,提供源代码保护、数据存储、通信传输、安全防范等超百项检测能力。使用者可依据OWSP Mobile Top 10、国家信息安全技术标准、行业检测规范要求,通过自动化检测+自主验证的方式,贴合用户实际业务场景全面评估应用的安全问题,准确定位问题根源,呈现详细的安全问题详情,并提供代码修复示例。从根本解决应用安全问题,有效保障应用安全,促进应用安全管理生态良性发展。平台在设计上,充分考虑国家各监管单位、行业督查部门发布的法律法规、标准规范、专项行动等政策文件精神;
国家法律
l 《中华人民共和国网络安全法》
国标、行标、团标
l 《GB/T 28448 信息安全技术-网络安全等级保护测评要求-移动互联安全测评要求》
l 《GB/T 34975-2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》
l 《GB/T22080-2008信息技术安全技术信息安全管理体系要求》
l 《YD/T 2694-2014 移动互联网联网应用安全防护要求》
l 《YD/T 2695-2014 移动互联网联网应用安全防护检测要求》
l 《YD/T 2848.2-2015 移动互联网恶意程序检测方法 第2部分:终端侧》
l 《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》
l 《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》
l 《JR/T 0098.3-2012 中国金融移动支付检测规范 第3部分:客户端软件》
通知、指南、方法
l 《中国金融移动支付客户端技术规范》
l 《中国金融移动支付应用安全规范》
l 《电子银行安全评估指引》
l 《电子银行业务管理办法》
