安全标识申请 注册 开发者登录 应用商店登录 监管部门登录

基础信息检测

通过自研扫描器精准提取apk安装包基础信息,包括提供应用的名称、包名、版本号、文件大小、所有者、发布者、序列号、有效日期、证书指纹(MD5,SHA1,SHA256)等基础信息,用于鉴定应用的真实身份。

移动应用安全检测

CNAAC致力于打造国内最全的移动端病毒及恶意代码防范技术研发团队

本平台将各方优秀的专业安全能力融入产品和服务,实现从终端到云端的完整的、全方位的、立体化的检测体系,提升对移动终端、物联网终端、社交网络前端、可穿戴设备等智能终端领域的安全能力覆盖。

为企业级用户提供稳定、高效、准确、低成本的apk检测服务

有效的保障企业用户的apk包体安全存储、安全发布、以及下架整改等业务。检测内容包括应用基础信息、恶意行为、隐私权限、组件安全、漏洞、人工检测、实名认证、版权核验等。

产品功能

病毒及风险行为检测

检测主要根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》,结合CNAAC长期积累的恶意样本特征,采用国内外多方有效检测引擎针对应用恶意行为作出检测。检测范围包括:恶意扣费、隐私窃取、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为、远程控制

漏洞/组件安全检测

主要依据OWASP、CVE以及CNVD中公布的移动应用漏洞,采用动静态结合的自动化检测方法

• 针对Android APP在编码、打包、配置等方面的漏洞进行全面检测。

• 对安卓四大组件:Activity、Sevice、Receiver和Provider中的安全性进行检测,发现组件存在的安全风险。

系统权限检测

通过静态与动态有机结合自动化的检测方式对App的隐私采集和使用进行深入的分析,及时发现过度申请权限、冗余权限和代码等问题,并最终确认隐私权限使用的合理性得出精确的结果。此外,还可查看合入的第三方SDK的权限使用情况及相关介绍,包括SDK的类型、描述等。

覆盖全面

对标准确

报告专业

更新迅速

安全检测覆盖移动应用安全的各个方面,无论行为合规、应用漏洞、应用安全或者业务安全均有完善的检测项目。



检测项和国家标准、行业标准均有明确对应,符合公安部、工信部、运营商、银行、金融、税务等行业安全标准。



检测出具专业报告,详细标注漏洞位置,漏洞原理,利用方法,并提出修改意见。



cnaac平台与国内外致命漏洞平台联动,实时更新最新漏洞,由专业团队分析,迅速更新检测机制。



集国内外权威检测技术,造一流移动应检测服务

产品优势