軟件安全檢測報告：

　　針對移動APP存在的安全風(fēng)險以及漏洞信息進行的內(nèi)部檢測。APP安全檢測將從從基礎(chǔ)安全、程序源文件安全、本地數(shù)據(jù)存儲安全、通訊數(shù)據(jù)傳輸安全、身份認證安全、內(nèi)部數(shù)據(jù)交互安全和惡意攻擊防范能力等七個方面采用靜態(tài)和動態(tài)相結(jié)合的方式對其進行檢測和分析，發(fā)現(xiàn)移動APP內(nèi)部存在問題并給出修復(fù)建議，幫助移動應(yīng)用所有者提高其開發(fā)程序的安全性。測試完成后出具相應(yīng)的第三方檢測報告或軟件安全檢測報告。

　　軟件產(chǎn)品安全檢測的重要性：

　　伴隨著運營商新技術(shù)新業(yè)務(wù)的發(fā)展，運營商面對安全需求的變化，滲透測試工作將面臨內(nèi)容安全、計費安全性、業(yè)務(wù)邏輯和APP等方面的挑戰(zhàn)。

　　由于運營商自行開發(fā)的手機APP數(shù)量越來越多，這些APP可能無法通過應(yīng)用市場審核和發(fā)布，而其安全問題也日益受到挑戰(zhàn)。

　　而且，伴隨著移動互聯(lián)網(wǎng)的高速發(fā)展，移動應(yīng)用APP的安全問題也走進了人們的視角，在企業(yè)安全建設(shè)過中，往往需要對企業(yè)移動應(yīng)用APP進行一個安全風(fēng)險評估，從而了解總體的安全情況。騰創(chuàng)軟件安全測試能力助力企業(yè)開發(fā)安全！

　　騰創(chuàng)軟件測評軟件產(chǎn)品源代碼安全檢測支持對于Java、C/C++等主流編程語言進行代碼靜態(tài)安全測試，源代碼安全漏洞掃描分析結(jié)合OWASPWeb漏洞以及設(shè)備、CVE公共漏洞字典表、CWE、CNVD等權(quán)威漏洞庫規(guī)則集、軟件廠商公布的漏洞庫，結(jié)合源代碼掃描工具對各種程序語言編寫的源代碼安全漏洞掃描分析�；�于CWE和OWASP的缺陷定義，涵蓋設(shè)計、實現(xiàn)過程中出現(xiàn)的常見重要安全問題，包括內(nèi)存泄漏、數(shù)據(jù)越界、空指針解引用等，支持與外部系統(tǒng)聯(lián)動嵌入開發(fā)流程，在不干擾開發(fā)的情況下構(gòu)建基礎(chǔ)保障，有效幫助企業(yè)進行自動化軟件安全測試，幫助企業(yè)打造安全軟件供應(yīng)鏈。