AppTotalGo

使用主流駭客工具檢測原始碼保護、防記憶體偵測與完整性校驗,
依照市面攻擊案例進行測試App登入前後的攻擊測試,並可提供動態修改影片及修正建議。

HyperG
黑箱檢測方法依據

  • OWASP Mobile Top 10
  • OWASP Security Checklist L2
  • OWASP ASVS (v7+v17)
  • PCI DSS (4.3+4.7)
  • NIST SP800- (160)
  • MAST L3
  • 行政院-安全軟體設計參考指引

檢測流程

上傳IPA/APK

檢測

下載檢測報告

動態檢測 ( iOS、Android )

使用工具 產出結果
IDA Pro
  • 1.原始碼保護效果及漏洞分析(截圖報告)
  • 2.防記憶體偵測效果及漏洞分析(截圖報告)
  • 3.完成性校驗強度驗證(截圖報告)
  • 4.是否可在登入帳號後進行植入攻擊及竄改
  • 5.依據測試結果產出動態影片
Frida
  • 1.原始碼保護效果及漏洞分析(截圖報告)
  • 2.防記憶體偵測效果及漏洞分析(截圖報告)
  • 3.完成性校驗強度驗證(截圖報告)
  • 4.是否可在登入帳號後進行植入攻擊及竄改
  • 5.依據測試結果產出動態影片

靜態檢測 ( iOS、Android )

使用工具 產出結果
自研黑箱工具
  • 1.Andorid 36~82項靜態測試報告
  • 2.iOS 41項靜態測試報告

主要特色

立即檢測
Loading...