随着北斗导航定位、授时及短报文通信功能在各行各业中应用的越来越广泛，保障北斗应用的数据安全性变得至关重要。因此，只有通过有效的安全防护与检测手段，防止程序被恶意攻击、数据被恶意窃取，才能保障应用程序持续稳定、安全地运行。

      为助力北斗导航领域企业持续提升北斗应用的风险防范能力，中认北斗安全检测中心为企业提供北斗应用安全卫士专项服务——“北斗应用程序安全测试”。

      该服务由北斗应用安全专家，通过多维度思考和全面分析、深度挖掘安全漏洞及隐患，向客户提供漏洞报告及修复建议。并支持客户进行漏洞修补和复验，提升应用程序整体安全状态。

      服务咨询，详见本文底部联系方式。

测试优势：

（1）检测报告可加盖CMA章和CNAS章，便于产品和项目验收；

（2）覆盖范围全面：可根据企业实际需要完成对Web、App、小程序等不同类型应用程序的安全测试，有针对性的模拟黑客进行应用程序漏洞挖掘和利用；

（3）深入业务逻辑：不仅针对通用安全风险进行检测，同时会深入理解应用程序业务流程，挖掘业务流程中的存在的安全缺陷，全面提升应用程序安全性。

测试范围：

（1）Web/H5应用程序：恶意注入、加密机制失效、失效的访问控制等；

（2）App应用程序：组件安全、数据安全、运行安全等；

（3）小程序：身份识别和验证错误、安全配置错误、失效的访问控制等；

（4）PC应用程序：客户端安全、软件和数据完整性安全等。

测试内容：

（1）模拟黑客侦测漏洞：安全专家会模拟黑客使用的漏洞发现技术和攻击手段，找到应用程序存在的严重和高危漏洞；

（2）利用漏洞深入检查：发现可以利用的漏洞后，对应用程序进行更深入的访问和更深层次的安全检查；

（3）出具专业的报告：出具完整的安全测试服务报告，包含漏洞的风险描述、复现方法以及修复建议，直观理解并解决系统面临的安全风险。

北斗应用程序安全测试报告样本

业务咨询：刘主任   17810227515        

座机：010-83068528转843

中心地址：北京市丰台区总部基地18区22号楼

中心官网：www.ccbstc.org.cn