安全测评

最近更新时间:2020-03-17 16:42:59

安全测评能解决什么问题?

虽然通过应用加固,可以对 App 程序进行整体的保护。但对于 App 的编程代码、第三方控件、以及残留信息等方面,是否存在代码风险,已知漏洞,是否存在后门等恶意代码,是否存在违法违规,暴露自身运行逻辑的敏感信息,就需要进行全面的安全测评,发现潜在的应用安全问题。

腾讯云应用安全检测能力如何?

腾讯云安全测评,包括代码风险、漏洞扫描、第三方 SDK 检测、恶意代码扫描,以及敏感词检测等全方面的安全测评能力。基于腾讯的全网终端覆盖,对于新风险、新威胁,能够第一时间反馈至应用安全测评能力,并转化为腾讯云用户的价值。

安全测评发现的问题,应该怎么办?

  • 安全测评报告中,不仅会提供直观的测评结果,同时会将问题的具体位置、相关代码反馈用户,使用户能够快速定位到问题。
  • 针对每一项测评结果中发现的问题,均配以相应的解决建议,建议具体到配置某个参数、代码,从而帮助用户快速解决问题。

应用在什么阶段进行安全测评?

  • 建议用户在开发阶段中,可根据需要进行安全测评,及时发现并解决问题。
  • 在应用发布前的测试阶段,建议进行安全测评,确保待发布应用的安全性。

使用未加固安装包,还是已加固安装包进行安全测评?

因为加固后部分代码已加密加壳,建议用户使用未加固安装包进行检测,能够更深度的发现潜在的风险和漏洞。