安全测评

最近更新时间:2017-12-22 15:46:33

安全测评能解决什么问题?

虽然通过应用加固,可以对 APP 程序进行整体的保护。但对于 APP 的编程代码、第三方控件、以及残留信息等方面,是否存在代码风险,已知漏洞,是否存在后门等恶意代码,是否存在违法违规,暴露自身运行逻辑的敏感信息,就需要进行全面的安全测评,发现潜在的应用安全问题。

腾讯云应用安全检测能力如何?

腾讯云安全测评,包括代码风险、漏洞扫描、第三方 SDK 检测、恶意代码扫描,以及敏感词检测等全方面的安全测评能力。并且,基于腾讯的全网终端覆盖,对于新风险、新威胁,能够第一时间反馈至应用安全测评能力,并转化为腾讯云用户的价值。

安全测评发现的问题,应该怎么办?

  1. 安全测评报告中,不仅会提供直观的测评结果,同时会将问题的具体位置、相关代码反馈用户,使用户能够快速定位到问题。
  2. 针对每一项测评结果中发现的问题,均配以相应的解决建议,建议具体到配置某个参数、代码,从而帮助用户快速解决问题。

应用在什么阶段进行安全测评?

  1. 建议用户在开发阶段中,可根据需要进行安全测评,及时发现并解决问题;
  2. 在应用发布前的测试阶段,建议进行安全测评,确保待发布应用的安全性;

使用未加固安装包,还是已加固安装包进行安全测评?

因为加固后部分代码已加密加壳,建议用户使用未加固安装包进行检测,能够更深度的发现潜在的风险和漏洞。

敏感词检测是什么,有什么用?

由于敏感词导致的潜在风险:

  1. 若应用中存在涉黄、涉暴恐等违法违规的文字信息,不仅会影响开发者自身品牌,很可能会直接面临法律法规风险,承担相关责任。
  2. 若开发测试过程中,代码说明,调试信息,以及一些测试用的账户密码等信息残留,对于应用自身的安全风险无疑是极大的。
    腾讯云敏感词检测,基于预置的敏感词库,能够有效帮助用户规避安全隐患;并且,用户可以通过腾讯云控制台,自行配置敏感词用于安全测评。