APP/小程序安全检测

静态分析通过工具反编译移动客户端，并采用人工的方式对移动客户端的配置文件及源码进行深入分析，可以快速发现如程序数据任意备份、程序可被任意调试、远程代码执行、中间人攻击等漏洞。除此之外，实时与内建的安全知识库关联，确保测试过程始终覆盖新出现的安全威胁。

动态分析通过执行APP的安装、运行、执行自动化脚本等操作，借助工具记录测试对象的行为。如网络通信、文件读写、进程操作等。 通过对实际行为的分析检测软件是否可能存在中间人攻击、进程注入、敏感信息泄露等安全漏洞。同静态分析一样， 动态分析同样会关联内建的安全知识库，确保覆盖业界新出现的安全威胁

使用渗透测试方法对APP所依赖的后台服务器进行安全检查。通过模拟恶意黑客的方法进行攻击，来评估APP后台服务器的安全状况。 这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析并加以利用，主要涉及服务端API接口安全、业务逻辑安全、中间件安全以及服务器安全。