360 天御移动应用安全扫描平台

需求分析

产品概述

360 天御移动应用安全扫描平台(简称:360评估保)是360自主研发针对安卓应用进行病毒及漏洞扫描的专业移动应用安全服务平台,为客户提供丰富的安全评估服务,包含应用合规性评估、应用病毒检测,应用漏洞评估等项目。

功能介绍

合规性检测
360加固保-合规性检测主要根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》,结合360长期积累的恶意样本特征,采用云查、AVE、QVM等检测引擎,针对安卓应用的基础性信息和基础性合规问题进行检测。
病毒检测
基于360强大的病毒检测引擎,采用静态和动态相结合方式,对安卓应用进行病毒分析、敏感行为监测、移动威胁预警等。
漏洞检测
基于OWASP、CNNVD、CNVD,依托《移动互联网应用程序安全加固能力评估要求与测试方法》以及360实践经验,对安卓应用漏洞进行全方位检测,通过自动化动静态扫描、人工测试等多种评估方式,提供详尽的修改意见帮助应用进行安全整改,实现快速修补漏洞、合规上线。
深度安全检测
基于动态沙箱技术,在真实运行环境下,通过模拟各种攻击调试手段,对安卓应用安全风险进行深度检测。

核心优势

覆盖全面

覆盖移动应用安全各个方面100余项安全检测,无论是行为合规、应用漏洞、应用安全还是业务安全,均能提供完善的检测服务。

国家标准

所有检测项目均符合国家标准,同时符合公安部、工信部、运营商、银行、金融、税务等行业安全标准。

专业报告

可出具专业检测报告,详细标注漏洞位置,漏洞原理,利用方法等内容,并提出修改意见。

漏洞更新

与360漏洞库、360众测平台以及国内、外致命漏洞平台保持联动,实时更新最新漏洞资源。

典型应用

开发自查
适用于个人和企业开发者针对开发漏洞的自我检查和发现。
风险评估
适用于大型企业、事业单位、党政军等机关部门的移动应用安全及业务风险评估。
合规上线
适用于银行、支付、游戏等行业移动应用的合规上线前模拟检测。
监督管理
适用于各安全监管部门对所属移动应用安全性及合规性的监督管理。