安全检测,对病毒、木马、恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测。
软件安全检测是针对软件存在的安全风险以及漏洞信息进行的全面检测,主要从基础安全、程序源文件安全、本地数据存储安全、通讯数据传输安全、身份认证安全、内部数据交互安全和恶意攻击防范能力这七个方面采用静态和动态相结合的方式对其进行检测和分析,发现软件内部存在问题并给出修复建议,帮助软件所有者提高其开发程序的安全性。
漏洞扫描
对应用程序进行静态漏洞扫描,分析源代码中存在的安全风险,运行应用于模拟器中对应用进行实时漏洞攻击检测。
风险评估
对可能存在风险隐患的功能调用、系统组件、接口 等方面进行安全评估,及
发现潜在风险。
修复建议
针对应用安全检测中发现的各类安全问题,提供有针对性的安全修复建议。
软件安全检测依据:
《系统与软件工程 系统与软件质量要求和评价》(GB/T 25000.51-2016)
《信息安全技术—代码安全审计规范》(GB/T 39412-2020)
《应用软件安全编程指南国家标准(GBT38674-2020)》
《GB/T 34943-2017 C/C++语言源代码漏洞测试规范》
《GB/T 34944-2017 Java语言源代码漏洞测试规范》
《GBT 34946-2017 C#语言源代码漏洞测试规范》
工信部通信行业《YD/T 3464-2019联网软件安全编程规范》
YD/T 3447-2019 联网软件源代码安全审计规范
YD/T 3448-2019 联网软件源代码漏洞分类及等级划分规范
国军标GJB 8114-2013《C/C++语言编程安全子集》
国军标GJB 5369-2005《航天型号软件C语言安全子集》
腾创实验室(广州)有限公司(广东省一家拥有CMA认证的第三方软件检测公司),提供Web应用安全检测、系统漏洞安全检测、设备漏洞扫描检测等三个方向进行软件安全检测等安全测试服务。