360dev 360APP漏洞扫描.pdfVIP

360dev 360APP漏洞扫描 360APP漏洞扫描 ⼀、 产品介绍 360APP漏洞扫描引擎，是基于360安全⼤数据分析积累，通过数据流跟踪、静态特征 审计、 能测试及漏洞验证等三核引擎对应⽤进⾏全⽅位的安全检测，对移动应⽤的 程序安全、数据安全、业务逻辑安全、系统环境安全，集成插件安全调⽤等进⾏全⽅ ⾯的检测和评估。确保第⼀时间发现应⽤可能存在的风险 特 点： l 三核引擎全⽅位检测：采⽤数据流跟踪和特征分析的⽅法进⾏静态审计，并且使⽤ 动态⽅法进⾏ 能模糊测试和漏洞验证，结果更准确 l 风险漏洞多维度提⽰：覆盖程序安全、数据安全、业务逻辑安全、系统环境安全， 集成插件安全等多个维度的风险漏洞多达44项 l 云端服务深层次分析：基于强⼤的服务器集群及⼿机集群，审计结果输出更及时。 采⽤真实⼿机进⾏动态扫描，完全模拟⼿机应⽤的运⾏时环境，审计结果更准确 ⼆、 常见风险漏洞 常见漏洞 漏洞名称: Log敏感信息泄露 漏洞描述: 程序运⾏期间打印了⽤户的敏感信息，造成泄露 修改建议: 建议禁⽌隐私信息的log 漏洞名称: web https校验错误忽略漏洞 漏洞描述: