近年来，随着我国互联网事业的快速发展，Web网站在社会生活中扮演着重要的角色。同时，Web网站也经常成为黑客攻击的主要目标，与网站相关的安全事件不断频发，网站数据和个人信息泄露屡见不鲜，给国家带来了严重的经济损失，给社会造成了恶劣的影响。

同时随着5G移动通信、大数据、物联网、人工智能等技术的快速发展，移动互联网产业正呈现垂直化、专业化和平台化趋势，对社会经济发展的基础性作用日益突显。移动互联网应用（APP）的种类和数量呈爆发式增长，越来越多地渗透到人们生活、工作的各个领域，正逐渐成为用户信息数据的主要入口和核心载体。APP安全和用户个人信息保护态势愈加严峻，侵害用户权益的事件层出不穷，受到国家和社会公众高度关注。

测试依据

1、《中华人民共和国网络安全法》

2、《GB/T 18336-2001 信息技术安全技术信息技术安全性评估准则》

3、《信息安全技术个人信息安全规范》GB/T 35273-2020

4、《信息安全技术移动智能终端个人信息保护技术要求》GB∕T34978-2017

5、《移动互联网应用软件安全评估大纲》

6、《Open-Source Security Testing Methodology Manual》OSSTMM

7、《Information Systems Security Assessment Framework》ISSAF

8、《Open Web Application Security Project》OWASP

9、《Web Application Security Consortium》WASC

测试方法

1、《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》

2、《App违法违规收集使用个人信息自评估指南》App专项治理工作组

3、《App违法违规收集使用个人信息行为认定方法》国信办〔2019〕191号

4、 《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》

5、《信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》

服务优势

蛮犀安全渗透测试服务具备如下亮点：

1、实施专业可控

蛮犀科技拥有技术实力一流和攻防经验丰富的专家团队，并进行前瞻安全漏洞技术研究，洞察最新安全威胁。

2、安全研究能力

根据客户需求调整测试重点和渗透路径，漏洞统计层次清晰，帮助管理者了解系统风险点分布情况。

3、安全对抗能力

蛮犀科技身为移动端安全提供商，长期对抗黑色产业，积累了丰富的安全防护经验，具备先进的安全防护技术，能实时为您保驾护航。

4、精准防护策略

蛮犀科技自身在行业已积累丰富的安全对抗经验，可协助用户输出可全面高效的精准防护策略，快速解决用户痛点问题。

蛮犀安全渗透测试包括Android、iOS、公众号、小程序、Web站点等，从黑客思维和开发者角度出发，多方面对应用的代码安全、数据安全、业务逻辑安全、系统环境安全等内容进行静动态检测，并结合人工分析，模拟全量测试使用过程，获取用户数据的输入、存储处理、网络传输以及所处系统环境等方面的安全隐患进行全方位的专业测试。