转载：爱内测 1分钟找APP漏洞，开发者就可以开心「捉虫」

 

 
 

 导语：提供Android组件检测、权限管理、dex保护、数据安全(传输、存储、输出)检测，以及对危险调试信息等常见的漏洞风险进行检测



文|DEMO8 Erlade

           在全民创业的年代，一个好的idea结合市场需求也许就能成就一款出色的移动APP。移动互联网的创业浪潮下，个人开发者数量急剧增加，太多的创业者幻想着成为下一个马云，下一个张小龙。然而更多的情况是，开发者不关注产品漏洞，对产品安全不够重视，作品上线即导致安全隐患爆发，随后出现的一系列不可回转的问题促使产品夭折。DEMO8今天介绍的爱内测是一个针对移动应用安全检测的平台，目标解决这些问题。

           移动安全问题有多严重?据国内知名安全机构报道，全国99% Android用户面临手机漏洞的威胁，导致恶意应用泛滥。2014年截获手机病毒及恶意应用APP共约280万个，全年染毒用户达到1.9亿人次。或许你觉得有些危言耸听，但是对于开发者来说，因为一点的疏忽带来的安全问题就可能是致命的。那么，爱内测能为开发者做点什么呢?



            开发者可以将应用一键上传至爱内测进行自动化+人工专业化检测，分析APP所存在的漏洞。检测结束后，爱内测通过邮件提醒用户，用户登录爱内测官网可以下载查看检测的应用漏洞报告。针对检测出的漏洞，安全技术专家团队会给出针对性的安全修复建议。

           爱内测拥有快速分析、深度检测、专业报告和修复建议4大功能，独家定制检测方案，有100项的深度检测项目，全面检测分析APP存在的漏洞;人工+自动化渗透分析，为用户提供专业的安全检测报告;针对检测出的漏洞，安全技术专家团队会给出针对性的安全修复建议，一键解决应用漏洞，全面保护APP安全。

           目前爱内测提供标准和定制两种类型检测方案，标准检测提供Android组件检测、权限管理、dex保护、数据安全(传输、存储、输出)检测，以及对危险调试信息等常见的漏洞风险进行检测，检测在开发过程中遗漏、忽略和可被利用的漏洞。而定制检测提供除标准检测之外更全面的检测功能，包括应用安全源码安全及数据安全等方面。用户使用定制检测，可以获得更专业的服务，包括全面深入分析检测、专业安全修复建议和一对一专属定制服务等。



           目前，爱内测拥有一支30人的专业检测队伍，其中有20人为技术人员，是十足以技术为导向的团队，爱内测也是他们第一个创业项目。至于为什么要着眼于移动安全方向，爱内测团队告诉DEMO8，目前移动安全作为最热门的话题之一，APP的安全检测业逐渐的进入到大家的视野，移动应用的安全检测重要度不亚于一些安全服务，因为首先需要知道应用的病症在那里才能去对症下药，而且其中可能有些业务方面的漏洞是需要在程序设计时注意的，这些都体现了移动安全检测的重要性。团队觉得预测未来将会有更多的开发者和企业都会选择对APP进行安全检测，从而根据问题和建议进行修复，保证应用的安全。

            至于开发者关心的隐私问题，爱内测表示会严格保护用户个人信息的安全。团队使用各种安全技术和程序来保护用户的个人信息不被未经授权的访问、使用或泄漏;其次，爱内测会和用户签订安全协议，承诺不会泄漏用户上传的源码，对于用户上传的APK，在上传渠道中也会做安全处理，保证用户在使用平台时完全放心。

            目前，爱内测检测平台测试版已于5月27日正式上线，用户可以将在应用市场下载的APK包上传至爱内测官网即可查看APP是否安全;开发者和开发商可以使用爱内测的检测服务在应用上架前检测已经存在或被忽视的漏洞，提前预防，避免被破解被山寨。

如果你是一个野心勃勃的开发者or创业者，但是又对自己App的安全性能有所顾虑的话，像爱内测这样的安全检测平台会是你不错的选择。

转自：http://www.cyzone.cn/a/20150604/275826.html#utm_source=rss&utm_medium=rss?utm_source=tuicool