APP漏洞自動化掃瞄專業評測報告

2021-08-03 21:16:00 字數 1025 閱讀 1041

希望此次的調研結果可以為讀者提供更加可靠的安全漏洞掃瞄服務建議。

掃瞄平台

**阿里聚安全漏洞掃瞄

愛加密梆梆加固

testin測試平台

愛內測fortify sca

以下簡單統計了各個平台的收費情況,如下表:

掃瞄平台

是否收費

備註阿里聚安全漏洞掃瞄

免費完全免費

免費完全免費

免費完全免費

9.9元/次

不詳愛加密

免費漏洞掃瞄主要為其加密服務做推廣,掃瞄能力很差

梆梆加固

免費漏洞掃瞄主要為其加密服務做推廣,掃瞄能力較差

2999元/次

testin測試平台

2000元/次

安全掃瞄服務需要填寫非常詳細的申請表才有機會獲得1次試用服務

200元/次

新使用者免費使用一次。通過u幣的形式付款,1u幣=1元

愛內測免費

愛內測免費版主要為其定製化檢測做廣告

混合fortify sca

2000美元/個

測試樣本:

名稱版本

wifi****

4.0.9

墨跡天氣

5.0916.02

6.7.0

無7.4

應用名稱

阿里聚安全

360金剛

apkrisk

wifi****(5.38m)

6458

無1395

3墨跡天氣(14.9m)

161256

無1577421

261無

7107

451112無無

8 360將許多態別相同的漏洞分成多個具體的漏洞,我將其合併一下(元件匯出歸為一類,檔案讀寫歸為一類,sql注入歸為一類)。

以下是具體漏洞個數對比:

從上表可以看出,五個產品相同的掃瞄項有9種,其中四個產品相同的掃瞄項有7種。總的來說,這五個產品基本覆蓋了目前android應用程式可能出現的所有漏洞。

APP漏洞自動化掃瞄專業評測報告(上篇)

希望此次的調研結果可以為讀者提供更加可靠的安全漏洞掃瞄服務建議。掃瞄平台 阿里聚安全漏洞掃瞄 愛加密梆梆加固 testin測試平台 愛內測fortify sca 以下簡單統計了各個平台的收費情況,如下表 掃瞄平台 是否收費 備註阿里聚安全漏洞掃瞄 免費完全免費 免費完全免費 免費完全免費 9.9元 ...

Web滲透 自動化漏洞掃瞄

自動化掃瞄工具只能檢測到部分常見的漏洞 如跨站指令碼 sql注入等 不是針對使用者 的,也就是說不能理解業務邏輯,無法對這些漏洞做進一步業務上的判斷。往往最嚴重的安全問題並不是常見的漏洞,而是通過這些漏洞針對業務邏輯和應用的攻擊。web目前分為應用程式和web服務兩部分。應用程式指通常意義上的web...

自動化專業就業方向

1 電廠 包括各個公司,工廠的配電室 2 軟體開發 特別是微控制器或eda等 3 plc 大體是工控方向,搭建操作平台等 4 各個礦山,或金屬冶煉場所 進行自動化裝置的維護,操作等 5 去學校當老師 6 做銷售工作 專門賣自己專業相關的東西 7 公務員,每個專業都可以的 8 各種什麼研究所 9 產品...