手游渗透测试
完全模拟外网玩家和外挂工作室,从攻击者的角度对游戏进行逆向分析和破解,主动发现和挖掘系统中的弱点、技术缺陷和安全漏洞,并进行缺陷放大和风险性评估,提前暴露游戏中潜在的安全风险。
测试维度 | 漏洞等级 | 漏洞详情 |
游戏通信协议、服务器健壮性、客户端函数安全、脚本逻辑安全、内存安全、静态资源安全、变速测试等 | 致命级、高危级、中危级 | 漏洞等级、漏洞风险项、漏洞描述、漏洞截图、修改函数、修改内容、影响面分析、日志/视频 |
手游宕机漏洞检测
采用行业模糊测试方案,结合游戏特性进行深度定制,快速高效地挖掘服务器进程宕机和客户端攻击崩溃等致命漏洞。针对游戏全量内容进行模糊测试,游戏迭代版本对新增和变更内容进行模糊测试,fuzz 策略升级后对游戏再次进行全量模糊测试,时刻保障游戏的健壮性。
服务优势 | 适用场景 |
采用行业模糊测试方案、游戏深度定制、自动化黑盒测试、人工定位分析、适用于所有 U3d 引擎开发的游戏 | 游戏代码逻辑校验不严格,未进行健壮性测试,静态扫描难以发现运行时的异常,线上环境复杂等各种原因,引发游戏潜在宕机漏洞。导致游戏服务器进程宕机:游戏功能不可用、数据回档、所有玩家无法游戏;或者客户端漏洞被恶意利用:导致 PVP 对局中卡顿、高延时、掉线、客户端崩溃等严重问题 |
