手游安全测试
手游安全测试有什么产品功能?
手游渗透测试
完全模拟外网玩家和外挂工作室,从攻击者的角度对游戏进行逆向分析和破解,主动发现和挖掘系统中的弱点、技术缺陷和安全漏洞,并进行缺陷放大和风险性评估,提前暴露游戏中潜在的安全风险。
测试维度 | 漏洞等级 | 漏洞详情 |
|---|---|---|
游戏通信协议、服务器健壮性、客户端函数安全、脚本逻辑安全、内存安全、静态资源安全、变速测试等 | 致命级、高危级、中危机 | 漏洞等级、漏洞风险项、漏洞描述、漏洞截图、修改函数、修改内容、影响面分析、日志/视频 |
手游宕机漏洞检测
使用协议接口层接入技术与行业 fuzzer 框架,提升挖掘深度与广,解决原有对包头、字段增减、飞起协议无法测试的缺陷。
服务优势 | 适用场景 |
|---|---|
采用行业模糊测试方案、游戏深度定制、自动化黑盒测试、人工定位分析、适用与所有 U3d 引擎开发的游戏 | 游戏代码逻辑校验不严格,未进行健壮性测试,静态扫描难以发现运行时的异常,线上环境复杂等各种原因,引发游戏潜在宕机漏洞。导致游戏服务器进程宕机:游戏功能不可用、数据回档、所有玩家无法游戏;或者客户端漏洞被恶意利用:导致 PVP 对局中卡顿、高延时、掉线、客户端崩溃等严重问题 |
手游安全测试有什么产品优势?
预知风险
- 手游安全测试具有预知风险并修复的能力。能提前挖掘漏洞,并提供修复方案,让外挂无机可乘。
- 手游安全测试与安全加固的区别在于一般安全加固产品都是提高外挂制作门槛,不会从根本上消除漏洞和外挂。该产品是直接找到漏洞并修复,让外挂无机可乘。
- 手游安全测试与 App 安全扫描的区别在于游戏安全扫描,不仅通过智能自动化工具扫描,还与游戏具体的玩法和功能紧密相关,理解游戏的功能后,分析正常功能背后的作弊点,找到能够通过非正常途径的获益点。
专注游戏
手游安全测试支持 Unity3D、UE4、Cocos2D 等主流引擎的游戏,从游戏通信协议、客户端函数安全、脚本逻辑、内存安全、静态资源安全等多个维度挖掘业务安全漏洞。
专家团队
手游安全测试工程师来自腾讯 IEG 手游漏洞测试团队,具有极为丰富的实战经验, 曾服务过腾讯自研、累积服务产品版本700+,使用行业独创渗透测试方案提供专业级服务。
星级标准
手游安全测试达到腾讯游戏6星级质量标准,获得与《王者荣耀》、《穿越火线-枪战王者》、《龙之谷》等腾讯手游同等测试服务品质。
降低成本
手游安全测试支持按效果付费,无漏洞,不收费。
方便安全
手游安全测试无需接入 SDK,对游戏本身无影响;保证产品高度私密性,不公开任何漏洞细节。
手游安全测试有什么应用场景?
游戏开发阶段
在开发阶段,或者不删档测试前1-2个月,此时测试出游戏的漏洞,减少漏洞的修复成本,在上线后游戏更加安全无忧。
游戏正式运营
游戏正式运营,版本更新。一个大的新版本发布时,也有可能发现较严重漏洞。
手游安全测试由谁负责测试工作,具体包含哪些内容?
由 SR 安全雷达团队负责,团队内成员均是腾讯正式员工,服务过腾讯 120 款手游的安全专项测试,具备极为丰富的实战经验。 包含游戏风险分析,协议风险分析与协议安全测试、函数风险扫描与函数动态测试、内存安全测试、游戏脚本测试、变速测试、拒绝服务攻击扫描。
游戏在什么阶段采购手游安全测试服务比较好?
游戏研发阶段,不删档开启之前 1-2 个月。
我的游戏中已经接入了安全加固组件,是否还有必要进行安全测试?
需要进行安全测试。安全测试主动挖掘游戏业务内漏洞,从根本上修复漏洞。 安全加固组件提升游戏被破解的门槛,适用范围有限,由于具体实现原因,对使用 Unity3D 引擎和 UE 引擎研发的游戏保护效果差。
- 手游加固-腾讯云手游安全MTP
- 手游遭外挂侵袭 手游安全MTP给你支招!
- 你的手游遭遇信任危机了吗?从XcodeGhost漏洞事件看手游安全测试
- 阻击外挂——《龙之谷手游》安全测试的那点事
- 手游MOBA之殇在网络——浅析手游网络损伤专项测试
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号