Testin云测发布2018年度移动应用安全报告
作者:星期三, 三月 27, 20190

本周三,企业级应用服务平台Testin云测,发布2018年度移动应用安全报告。

据工信部数据显示,2018年底我国移动应用数量达449万,应用数量净增42万,其中游戏类应用以138万款的数量排行第一,生活服务类、电子商务类分别以54.2、42.1万款排名第二和第三,规模前三的应用类型总和占比整个移动应用市场规模的52%。

报告统计显示,通过扫描2018年度573652款应用分析后共计发现漏洞10794512个,平均每个应用存在19个漏洞,仅有0.3%的应用不存在漏洞。 其中20%属于高危漏洞,39%属于中危漏洞,41%属于低危漏洞。在应用风险来源分类中,由数据安全与代码安全因素引发的漏洞占比最多,所占比重分别为30%,28%。

其中, 金融应用36742款,共发现漏洞1102160个,平均每个金融应用存在30个漏洞。

在80796款电商应用中,共发现漏洞3071250个,其中高危漏洞 1074587个,高危漏洞所占比例最为严重,高达35%,平均每个电商应用存在38个漏洞。

生活服务类81258款应用中共发现漏洞3490097个,平均每个应用存在43个漏洞,远高于行业平均水平。

报告认为,在当今移动网络互联网高度发达的大环境下,黑灰产已向移动端用户蔓延,精准诈骗、敲诈勒索、倒卖信息等行为源头之一便是用户隐私信息的泄露,黑灰产的技术手段越来越强,形式日益多样化,绝大部分面向云业务和移动应用等形态。

面对黑灰产的重大威胁,企业应投入更多精力,保障核心数据财产的安全。一方面做充分的安全评估与测试,从根源上消除已知安全隐患,另一方面建立尽可能完善的保护机制,化被动防御为主动监测。

Testin云测基于行业领先的自动化检测技术,对Android、iOS应用进行全方位安全检测,并可自动生成可视报告,提供精准修复方案,帮助企业快速识别并精准定位安全风险,高效便捷的提升移动应用的安全性。以下为移动应用安全扫描服务三种典型应用场景:

1. 企业应用数量多,迭代快,应用存在包含开源代码或嵌入了第三方SDK等情况,需要高效快速的扫描工具保障应用安全。

2. 企业为第三方应用开发商,面对甲方安全测试要求极高的交付挑战。

3. 企业为监管/测评类机构,需要对大量应用进行测评,同时对相关应用安全问题分析统计,需专业的扫描工具快速高效的完成应用测试并进行定制化开发。

Testin云测与同类公司检测能力对比

另悉,2019年2月,为帮助企业做好安全防护以及降低企业在保障应用安全方面的投入, Testin云测宣布其安全类产品——移动应用安全扫描服务免费开放。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章