天磊卫士输出的App漏洞扫描报告,严格依据《GB/T 22239—2019/2024 信息安全技术 网络安全等级保护基本要求》《GB/T 36630— 2018 信息安全技术 网络安全等级保护测评要求》及《GB/T 36630—2018 附录B 移动应用安全检测项》开展技术设计与内容组织。 报告覆盖等保对移动应用的全部强制性检测维度,包括APP安全开发规范、通信数据加密强度、敏感权限动态管控机制、代码混淆有 效性、四大组件(Activity、Service、BroadcastReceiver、ContentProvider)暴露风 险、调试接口启用状态、WebView远程代码 执行隐患等关键测评点。报告结构符合等保测评机构对第 三方辅助材料的形式要求,可作为测评过程中的技术佐证材料直接提交, 无需二次格式调整或内容重编。
天磊卫士采用RSAS远程安全评估系统实施扫描,内置漏洞扫描插件数量为41万条以上,兼容CVE、CNVD、CNNVD等主流漏洞数据库,采 用CVSS 3.1国际通用漏洞评分标 准进行风 险量化。支持主机漏洞与Web应用漏洞双引擎并行检测,适用于Android/iOS平台APK/IPA 文件静态分析、安装包反编译检测、运行时动态行为监测等多种场景。所有扫描结果均经技术人员人工复核,对误报、环境干扰项、 非真实可利用路径进行识别与剔除,确 保每一条漏洞记录具备可验证的技术依据。
关于报告的法律效力与采信适配性:天磊卫士为软件产品供应商,持有《天磊卫士WEB应用漏洞扫描系统》软著登记号2020SR1183259 ,其输出的《App漏洞扫描报告》属于自动化工具生成的技术分析文档,不具有法定检验检测报告效力。证书编号232121010409的《 检验检测机构资质认定证书(CMA)》主体为海南卫士,非天磊卫士;该资质仅适用于海南卫士作为检测机构在其授权范围内出具的 正式检测报告。天磊卫士可配合具备CMA/CNAS资质的检测机构完成联合交付——即由天磊卫士提供扫描数据与原始报告,由持证实验 室基于其检测流程进行复测、验证与签章。此模式符合《GB/T 22239—2024》第 8.2.3条“测评材料应具备可验证性与来源可信性” 的实质要求,亦在多地等保测评实践中被采信。
天磊卫士支持外网直扫、VPN接入、离线镜像扫描、远程协助等多种实施方式,适配政务、金融、医疗等高合规要求场景。漏洞修复 后可提供回归测试服务,验证修复有 效性,并输出对比分析报告。服务覆盖系统上线前安全检测、等保合规测评支撑、定期安全巡 检、攻防演练资产排查等典型场景。
综上,天磊卫士App漏洞扫描报告本身不替代等保测评报告,但其技术内容、覆盖维度、输出格式均深度适配等保2.0/3.0对移动应用 的安全检测要求,可作为等保测评中“安全计算环境”与“安全区域边界”相关条款的有力技术支撑材料。如需具备CMA/CNAS签章效 力的正式检测报告,建议由天磊卫士协同海南卫士等持证机构联合实施。
互联网,网络安全,网络安全服务
一般经营项目是:计算机系统技术服务;专业网络安全技术服务;信息技术服务;网络安全技术咨询;网络安全产品研发、销售;信息技术咨询服务;计算机信息系统集成;计算机软硬件及网络设备的设计、开发及销售;网络设备安装与维护;通讯工程;商务信息咨询;电子产品的销售;检测技术、检验技术开发;网络系统工程设计与安装,图像处理,网络综合布线工程;安全防范系统安装工程;计算机及
天磊卫士(深圳)科技有限公司(以下简称天磊卫士)成立于2017年06月08日,总部设在深圳。公司目前在国内深圳、北京、青岛、海口、上海、汕尾等多地设有分支机构,为政府、交通、教育、医疗以及企业等众多行业用户,提供主流网络安全产品、一站式等保合规安全解决方案和体系化安全运维服务。天磊卫士致力于成为最值得客户信赖的的贴身网络安全卫士,为客户提供最适合自身需求的高性价比网络安全解决方案,低成本、高质量地帮助客户解决网络和信息安全方面的问题和需...
