360评估保

需求分析

随着近几年来移动设备的指数级增长,国内Android移动应用程序也呈现爆炸式的发展,而由于Android操作系统的开源特性,应用分发市场的无序竞争和恶意软件作者的利益驱动,导致Android应用程序极大可能被他人反编译、恶意篡改、二次打包等,不仅给开发者带来名誉和金钱上的损失,还可能成为恶意程度的传播载体,使应用的用户遭受恶意广告骚扰,隐私信息被窃取甚至资金被窃取。

面对纷乱复杂的Android环境,应用开发者需要提高Android应用程序自身的安全保护能力,360评估保为移动应用提供全面的安全检测服务,可以准确发现应用存在的漏洞、合规缺陷、安全风险和业务风险,帮助应用开发者提高应用安全水平、通过合规检测、保障应用安全。

产品概述

360评估保是360天御团队自主研发,针对安卓APP进行病毒及漏洞扫描的专业移动应用安全服务平台。平台为客户提供丰富的安全评估内容,包含应用合规性评估、应用病毒检测,应用漏洞评估等。

技术优势
覆盖全面

覆盖了移动应用安全各方面超过100项安全检测,无论是行为合规、应用漏洞、应用安全还是业务安全,均有完善的检测项目。

对标准确

检测项目均明确对应国家标准及行业标准,符合公安部、工信部、运营商、银行、金融、税务等行业安全标准。

专业报告

检测出具专业报告,详细标注漏洞位置,漏洞原理,利用方法,并提出修改意见。

漏洞更新

360评估保和360漏洞库、360安全众包平台以及国内外致命漏洞平台联动,实时更新最新漏洞。

定制化扫描

针对不同需求、场景,支持灵活定制具体扫描内容,满足用户更多需求。

功能介绍

360评估宝采用360自主研发的恶意行为检测引擎(云查,AVE,QVM等)、漏洞静态扫描引擎和动态扫描引擎,由360天御专业安全服务团队提供全面的检测内容。

合规性检测

合规性检测主要根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》,结合360长期积累的恶意样本特征,采用云查、AVE、QVM等检测引擎针对应用的基础性信息和基础性合规问题作出检测。

病毒检测

基于360强大的病毒检测引擎,采用静态和动态相结合方式,对Android应用进行病毒分析、敏感行为监测、移动威胁预警等。由全球顶级移动安全生态研究实验室——360烽火实验室作为技术支撑,为移动应用安全提供安全检测服务,全方位守护移动安全。

漏洞检测

基于OWASP、CNNVD以及CNVD,从不同维度全方位对应用漏洞进行检测,同时根据《移动互联网应用程序安全加固能力评估要求与测试方法》以及360积累的实践经验,产生多项高价值评估内容,评估内容涵盖自动化动静态扫描和人工测试,并提供详尽的修改意见帮助应用进行安全整改,实现快速修补漏洞、合规上线的目的。

深度安全检测

基于动态沙箱技术,在真实运行环境下通过模拟各种攻击调试手段,对APP安全风险进行深度检测。

典型应用
开发自查

适用于个人和企业开发者针对开发漏洞的自我检查和发现。

风险评估

适用于大型企业、事业单位、党政军等机关部门的APP安全及业务风险评估。

合规上线

适用于银行、支付、游戏等行业APP合规上线前的模拟检测。

监督管理

适用于各安全监管部门对所属APP安全性及合规性的监督管理。