溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
上一次分享了應用加固的評測后,很多人想看看漏洞掃描相關的對比數據。其實在選擇市面上這些移動安全類的產品時,經常為各種復雜的數據而感到疑惑,不知道怎么來評判各自的性能以及價格,從而選擇出一款性價比高的安全產品。那么這一篇文章我就先來比較一下市場中現有產品的服務和收費情況。
國內app漏洞掃描平臺,以及它們的收費狀況,大致可以將其分成3類:
代表:百度開放云平臺(9.9元一次)、阿里云移動安全(專業版可包年或按次收費)
代表:阿里聚安全、360開發者平臺、騰訊應用樂固
其中阿里聚安全會通過漏洞掃描推企業類的api服務還有安全組件等監測服務,另外兩個主要是推加固服務。
代表:梆梆
鏈接:https://console.bce.baidu.com/aat/startTest/safe
目前掃描沒有免費試用服務,每次掃描收取的費用都是9.9元。這個價位如果是個人用戶或者應用較少且迭代不頻繁的用戶還是挺劃算的。從掃描樣例的報告上來看,當前漏洞掃描支持3大類的漏洞:“權限漏洞”、“靜態漏洞”、“運行時漏洞”。
鏈接:https://www.aliyun.com/product/mobsec
這款產品應該新出的,仔細研究下它的收費模式。在云盾中開通移動安全服務后可以免費試用基礎版。不過基礎版想到與閹割版。那漏洞掃描來說,基礎版是看不到應用漏洞的具體位置的,只有點擊立即升級購買專業版后才可以看到信息。售賣方式想得也比較周到,有兩種方式:專業版收費包年20000元不限定使用次數,按次1000元一次。
當然這里的專業版不僅僅可以是在界面上操作的版本,同時還提供API接口形式。這種方式對開發來說其實更方便,特別是有大量應用或者邊修改邊掃描漏洞的場景。這種收費模式來看,阿里云的移動安全應該是針對企業客戶來制定的,而且相比其他的產品有這種線上售賣的流程也很方便。
鏈接:http://jaq.alibaba.com/
阿里聚安全在免費漏洞掃描中推廣安全組件服務,并且對功能分級針對企業版收費。它的收費是通過用戶類型來區分,個人用戶可以免費試用漏洞掃描,而企業用戶則開通了全部權限同時也提供API服務。不過具體收費方式在官網中沒有找到。
鏈接:http://dev.#/
360本身漏洞掃描也是不收費的,在掃描報告中會通過安全建議“使用360加固對應用進行加固保護”來推廣加固服務。
鏈接:http://console.qcloud.com/legu
騰訊云的應用樂固在掃描界面中無法在線查看掃描的詳情數據,只有通過下載報告才可以。檢測項主要有分以下8種“組件公開安全檢測”、“intent劫持風險安全檢測”、“數據存儲安全檢測”、“webview高危接口安全檢測”、“數據傳輸安全檢測”、“拒絕服務***安全檢測”、“其他安全風險檢測”、“AndroidManifest.xml配置安全檢測”。從整體幾個功能的信息像詳細度來看主要也是推廣加固的。
鏈接:http://dev.bangcle.com/apps/index
梆梆漏洞掃描比較簡陋,主要是做定制化評估。
作為最老牌的應用安全廠商,梆梆的商業模式主要是利用線上的自動化掃描來退出他們的人工審計服務。在掃描報告的下方有更多評估項,例如“支付安全審計”、“界面劫持測試”、“輸入安全評估”等定制化服務。點擊“申請定制化評估”后,是一個對話窗口,可以通過窗口和客服交流。了解到這部分定制化的服務是通過線下的方式來對接的。和上面百度阿里的幾款自主化產品服務形式相比,耗費在人工對接上的時間精力可能會比較大。
整體來看,針對個人用戶使用上述的一些像阿里聚安全和360的免費漏洞掃描服務就可以滿足了。針對企業類的用戶可以考慮收費服務,比如迭代快或者應用數量較大的則可以考慮阿里云移動安全API服務或者梆梆這一類定制化服務。
Sunnieli
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
