App安全检测上线服务，为政企移动信息安全保驾护航

1. 《移动APP安全检测基准》

2. 《中国金融移动支付检测规范第3部分：客户端软件》

3. 《中国金融移动支付 应用安全规范》

4. 《信息安全技术 公共及商用服务信息系统个人信息保护指南》

5. 《信息安全技术 移动智能终端个人信息保护技术要求》

6. 《YD/T1438-2006 数字移动台应用层软件功能要求和测试方法》

7. 《YD/T2307-2011 数字移动通信终端通用功能技术要求和测试方法》

8. 《ISO/IEC 15408信息技术 安全技术 IT安全的评估准则》

9. 《电子银行业务管理办法》

10. 《电子银行安全评估指引》

11. 《移动互联网应用软件安全检测大纲》

12. 《移动互联网应用软件安全评估大纲》

13. 《YD/T 2439-2012 移动互联网恶意程序描述格式》

14. 《GB/T 30279-2013 信息安全技术 安全漏洞等级划分指南》

15. 《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》

16. 《T/ZSA 3001.01-2016 企业移动智能终端应用开发、安装、运行管控机制（指南）》

1. 应用渠道检测：检测仿冒应用及其在各类应用分发渠道分布情况；

2. 安全漏洞检测：对应用程序进行静态漏洞扫描，并在自定制沙箱中对应用进行实时动态检测；

3. 隐私侵权检测：对app行为、权限、隐私政策进行分析，判断其是否存在违规采集/使用用户个人信息；

4. 恶意代码检测：对病毒、木马等恶意代码进行检测，检测是否存在工信部《移动互联网恶意代码描述规范》中描述的8类行为；

5. 内容合规检测：对app中发布的文本、图片、视音频等资源进行研判，发现不良或敏感内容；

6. 安全态势分析：基于系统数据，可视化图表动态呈现企业移动应用资产的安全态势；

7. 安全修复建议：针对检测出的安全问题，提供针对性的安全整改建议；

8. 提供检测报告：包括基本结论、恶意行为、内容违规、应用风险、第三方SDK等。

• 漏洞隐私严控：测试人员均通过实名测试及法制培训，并签署保密协议，实名制管理从源头杜绝测试隐患；

• 定制测试团队：针对客户的业务特点，定制专属安全测试团队，并从攻击者思路对系统进行全面挖掘，保证漏洞发现的效率和质量；

• 态势动向可视：网络靶场平台技术支持，引入多样的参数展示，为使用者提供了直观、详细的展示界面；

• 打造专项方案：根据项目需求，委派行业专家组建项目实施专项运营小组，提供7X24小时的售前、实施、售后全周期安全运营服务。

   

欢迎广大app开发者、政企单位使用GEAP平台服务——app安全检测！

https://www.cgeap.cn/index.php?m=content&c=index&a=lists&catid=14