移动应用与人们的日常生活息息相关，出行、购物、医疗、办公等各行业领域的移动应用已深入渗透到了人们的生活习惯中。然而，移动应用带来的安全隐患也给人们带来了巨大威胁，窃取用户私密信息、恶意推广广告、传播暴力色情信息等安全隐患严重影响到了人们的移动互联网生活！

利用安全扫描工具探知程序漏洞，提供修复意见，防止发布后漏洞被攻击利用。

检测内容包括APP代码安全、网络传输安全、数据存储安全、后端API安全共四部分。

● APP代码安全主要检测APP各个功能组件、API调用、后门程序等安全问题，比如数据库接口暴露导致的数据库被篡改、窃取等、其它组件暴露导致的信息劫持和欺骗等。

● 网络传输安全主要检测APP与后端API交互数据的网络传输安全以及网络行为安全，包括网络传输时携带数据/参数安全；敏感数据传输完整性校验；中间人攻击风险等。

● 数据存储安全主要检测APP存储数据文件的权限、输入、存储、显示等安全问题，包括数据文件及其所在文件夹的权限配置导致的安全问题；应用涉及的隐私数据输入、存储、备份、显示等安全问题。

● 后端API安全主要检测对外暴露的API接口可能存在的SQL注入、XSS跨站脚本、缓冲区溢出、弱口令、数据库泄露等安全问题，防止恶意人员利用漏洞攻击服务器。

应用安全检测受理热线：020-32206063

相关政策文件：

关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知

中华人民共和国数据安全法（2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过）

关于印发《App违法违规收集使用个人信息行为认定方法》的通知