APP安全检测服务

对于移动APP应用系统安全检测，从攻击者角度出发，发现客户的APP应用系统存在的安全隐患；APP应用系统的威胁防御能力。深度挖掘范围内APP应用系统各个层面（网络层、系统层、应用层等）的安全漏洞；检验当前安全控制措施的有效性，为及时进行APP应用系统整改与加固提供依据。

安全整改服务流程和内容

检测范围

安全整改服务的流程 

1、系统调研

网易企业邮箱的安全检测专家与客户相关责任人员进行沟通，详细了解网络、系统的结构和组成，同时让客户事先对检测的内容和安排有一定的了解和熟悉，并向检测小组提交系统的相关资料

2、项目启动

• 网易企业邮箱正式建立的联合项目小组，确定的双方项目经理和协调人；

• 通过前期沟通和现场调查，明确安全服务项目的意图和范围；

• 确定项目整体方案和工作说明书，编写和提交详细的项目实施计划；并落实其他必要资源；

• 召开项目启动会议，明确项目进度和时间安排；项目工作方法简明培训；移动APP应用系统简要介绍；向各项目组成员分配工作任务；正式启动项目实施。

3、信息收集

网易企业邮箱收集和整理手机系统相关信息，包括移动应用包含的网络设备、安全设备、主机系统、应用系统等各个层面的信息，为实施后面的漏洞探测和提升权限作准备。

4、安全检测

网易企业邮箱通过以上的收集内容，我方检测小组对移动应用系统进行安全检测，如通过黑盒测试法来反编绎和分析其可导出组件与manifest配置，对应用可能存在的敏感消息泄露等常见漏洞进行实体机测试；通过白盒测试法进行应用源代码分析来检测应用代码中的缺陷和漏洞。

5、分析和报告

网易企业邮箱根据安全检测完成，总结移动应用存在的安全问题，进行安全情况综合分析，并编写安全检测报告。安全检测报告是安全检测前期各任务中记录的总结，是安全检测阶段的交付成果。

6、检测收尾

网易企业邮箱完成各项测试工作，提交相关文档，配合客户进行项目收尾工作，如相关权限的取消、相关服务的关闭、系统联通性测试等，完成项目验收。