蛮犀科技（www.manxi-inc.com）移动应用评测系统支持Android、iOS、小程序、SDK、轻应用等多场景。对上传的移动应用进行包括针对目前移动应用源码层、应用层、系统层、数据层等，对应用安全弱点进行全面审核，及时发现应用存在的潜在风险与漏洞，针对分析过程中评估标准、评估要点、评估方法、评估结果以及问题解决建议均进行详细的描述。

参考依据（部分）

蛮犀安全移动应用评测系统主要参考以下相关国家标准以及行业标准进行的研制开发：

1、《GBT22239-2019信息安全技术网络安全等级保护基本要求》

2、《信息安全技术移动智能终端个人信息保护技术要求》

3、《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》

4、《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》

5、《电子银行业务管理办法》

6、《电子银行安全评估指引》

7、《中国金融移动支付客户端技术规范》

8、《中国金融移动支付应用安全规范》

9、《移动互联网应用软件安全评估大纲》

10、《中华人民共和国网络安全法》

11、《移动互联网应用程序信息服务管理规定》

蛮犀科技（www.manxi-inc.com）渗透测试包括Android、iOS、公众号、小程序、Web站点等，从黑客思维和开发者角度出发，多方面对应用的代码安全、数据安全、业务逻辑安全、系统环境安全等内容进行静动态检测，并结合人工分析，模拟全量测试使用过程，获取用户数据的输入、存储处理、网络传输以及所处系统环境等方面的安全隐患进行全方位的专业测试。

参考依据（部分）

1、《中华人民共和国网络安全法》

2、《GB/T 18336-2001 信息技术安全技术信息技术安全性评估准则》

3、《信息安全技术个人信息安全规范》GB/T 35273-2020

4、《信息安全技术移动智能终端个人信息保护技术要求》GB∕T34978-2017

5、《移动互联网应用软件安全评估大纲》

6、《Open-Source Security Testing Methodology Manual》OSSTMM

7、《Information Systems Security Assessment Framework》ISSAF

8、《Open Web Application Security Project》OWASP

9、《Web Application Security Consortium》WASC

测试方法（部分）

1、《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》

2、《App违法违规收集使用个人信息自评估指南》App专项治理工作组

3、《App违法违规收集使用个人信息行为认定方法》国信办〔2019〕191号

4、 《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》

5、《信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》

蛮犀科技（www.manxi-inc.com）移动应用加固系统支持Android、iOS、小程序、SDK、轻应用等多场景。针对移动应用，采用源码混淆技术、应用加壳、字节码抽取、字节码虚拟化、字节码转移、汇编指令虚拟化等代码加密技术，为用户提供全面的移动应用加固和攻击防范解决方案。

参考依据（部分）

蛮犀安全移动应用加固系统主要参考以下相关国家标准以及行业标准进行的研制开发：

1、《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》

2、《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》

3、《JR/T 0092-2012 中国金融移动支付客户端技术规范》

4、《GB/T 32927-2016 信息安全技术 移动智能终端安全架构》

5、《YD/T 3039-2016 移动智能终端应用软件安全技术要求》

6、《YD/T 3228-2017 移动应用软件安全评估方法》

7、《GB/T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范》

8、《GA/T 1390.3-2017 网络安全等级保护基本要求 ：移动互联安全扩展要求》

9、《GB/T 34978-2017 信息安全技术移动智能终端个人信息保护技术要求》

10、《GBT22239-2019信息安全技术网络安全等级保护基本要求》

蛮犀科技（www.manxi-inc.com）个人信息保护合规评估支持Android、iOS、小程序、SDK、轻应用等多场景。报告将采用多种核心技术相结合，旨在帮助用户快速、准确地检测出其中存在的合规风险，针对分析过程中评估标准、评估要点、评估方法、评估结果以及问题解决建议均进行详细的描述。

参考依据（部分）

蛮犀安全移动应用个人信息合规分析系统主要参考以下相关国家标准以及行业标准进行的研制开发：

1、《GB/T 35273-2020-信息安全技术 个人信息安全规范》

2、《移动互联网应用程序（APP）收集个人信息基本规范》

3、《移动互联网应用程序（APP）收集使用个人信息自评估指南》

4、《移动互联网应用程序（APP）系统权限申请使用指引》

5、《APP违法违规收集使用个人信息自评估指南》

6、《APP申请安卓系统权限机制分析与建议》

7、《APP违法违规收集使用个人信息行为认定方法》

8、《关于开展APP侵害用户权益专项整治工作的通知》

9、《关于开展纵深推进APP侵害用户权益专项整治行动的通知》

10、《个人信息出境安全评估办法（征求意见稿）》

11、《小程序个人信息保护研究报告》

12、《中华人民共和国网络安全法》