凭借按需提供的移动应用安全测试专业知识,识别并消除移动应用生态系统中的重大安全漏洞,从而降低安全漏洞风险。
按需提供的专业移动分析
Synopsys 托管移动应用安全测试 (MAST) 可让您快速执行客户端代码、服务器端代码和第三方库分析,从而无需使用源代码即可系统地查找和修复移动应用中的安全漏洞。
有 2 种深度的托管 MAST 可供选择
Synopsys 使用专有的静态和动态分析工具组合,取代孤立运行的方式,旨在准确高效地发现漏洞。我们提供多种深度的分析,因此您可以根据每个测试应用的风险状况调整测试级别。
无
标准化
混合使用自动和人工分析,识别在移动设备上运行的应用程序二进制文件中的漏洞,而仅借助自动分析是无法找到这些漏洞的。
无
综合性
标准服务外加扩展的人工分析,可以查找在移动设备上运行的应用程序二进制文件中的漏洞和相应的服务器端功能。
主要优点
- 灵活性。 管理评估、安排测试、设置预定测试深度,并随着业务需求的变化和威胁的发展进行修改。
- 覆盖广。 测试因受资源约束而可能遗漏的移动应用。
- 一致性。 任何移动应用始终都能取得同样高质量的 MAST 结果。
- 助力强。 我们指导您成功取得测试结果,并帮助您制定适合自身需求的补救计划。
- 可扩展。 我们通过评估中心,提供可扩展的 MAST 交付产品,但不会影响人工审查。
- 综合性。我们综合了人工和基于工具的评估方法中包含针对结果的全面分析、详细的报告和可操作的补救指南。
潜心开发可执行的解决方案
我们绝不会给您留下一份长长的漏洞清单。每次评估结束后,我们的专家都会和相应的开发/安全团队举行宣读会。会上,我们将评审在评估过程中发现的所有漏洞、回答您团队的问题,并研讨可执行的缓解和补救策略。
有助于管理风险的其他按需专业知识
无
托管动态应用安全测试
在 Web 应用运行时模拟攻击,从而无需源代码即可识别安全漏洞,并确定组织的实际风险。
无
托管静态应用安全测试
系统地识别并消除源代码中的软件安全漏洞。
无
托管移动应用安全测试
使用一套专有的静态和动态分析工具分析移动客户端和服务器端应用组件和功能。
无
托管网络安全测试
通过手动分类的自动扫描,检测外部网络和系统中的重要安全漏洞。