岁末年初,又到了春运高峰期。远在他乡的游子纷纷开启了抢票模式,但近日有人在网上爆出12306平台旅客信息遭到泄漏,410万旅客信息售价只要140块,此外还免费公开部分账号供买家验证。
相似的案例不止一个。手机应用的安全已经是关乎每一个人生活的大事。众多网络安全科技企业在争食这块越来越大的市场蛋糕。然而,这个行业闯进一匹“黑马”,不禁令人眼前一亮:以测试闻名于移动互联网的Testin云测最近获得2018年度IT行业最值得信赖安全品牌。Testin云测进入应用安全行业,这意味着它围绕着应用,正在不断丰富企业服务。
Testin云测为超过210万个应用测试超过2亿次,由此汇聚了超过百万的开发者和企业。因此,Testin云测进入安全领域是顺理成章,是再正常不过的业务逻辑。
今天我们就以Testin云测为例子,讲讲它是如何从测试平台,进入到安全行业,又如何发展成为企业服务平台的。换句话说,在移动互联网的大潮中,Testin云测究竟做对了什么?
【应用端安全问题频出毫无用户体验,谁来破局?】
伴随着智能手机的普及,应用已经成为人机交互最核心的入口。无论是利用应用进行沟通、购物、金融、娱乐还是控制智能家居,在应用连接一切的时代,安全才是整个信息社会的基石。
这不是我故作惊人之语。应用被注入病毒和恶意代码后,被不法分子重新上传到应用商店,诱导下载后,黑客们就能轻而易举地窥探用户隐私、恶意扣费、劫持信息、泄露账户,甚至把资金劫持到不明第三方等等。
例如,据央视财经消息,上海警方此前侦破了一起特大网络盗窃案。犯罪嫌疑人赵某发现某理财应用的漏洞后,将大量资金提现到自己的银行卡。随后,该理财应用被多人利用黑客手段攻击,半天时间内即被非法提现人民币 1056 万元。
这样的安全事件屡见不鲜。更严重一点,超过亿级用户量的应用被黑客所攻破后,必将爆发大规模的安全事件,行业地震乃至社会地震也会相应而生。
例如,有报道称,某个版本的滴滴打车能被外挂软件劫持,在司机中一传十十传百,行车路线被人为调整乘客多付一倍的价钱,影响恶劣波及甚广,成为滴滴重大负面新闻。
网络安全问题,没有一劳永逸的解决方案,最好的方式就是越来越多的企业参与其中,通过充分的市场竞争决出佼佼者。事实上,随着移动互联网的深入发展,越来越多的企业开始重视应用安全。作为新入场者,Testin云测陆续推出移动应用安全扫描、云加固、安全渗透测试、源代码安全审计、商用密码应用安全测评、等保咨询六大类服务。客户遍及金融、政企、互联网、运营商、lOT、游戏等行业,与包括美的、人民日报、国家电网等成为亲密的合作伙伴。
从业内反馈和客户口碑来看,Testin云测的移动应用安全扫描、安全渗透测试及云加固堪称杀手锏服务,它们相互分工又互相衔接。移动应用安全扫描和安全渗透测试,作为第一重和第二重手段,专为客户全面又精准挖掘潜在风险,云加固,针对安全风险给出解决方案。
根据公开资料,Testin云测的移动应用安全扫描是基于自主研发的安全扫描引擎,采用静态检测、动态检测以及行为分析技术,对应用进行数据安全、加密安全、代码安全、组件安全、配置安全和通信安全等全方位检测,快速识别并定位漏洞风险级别并且可自动生成可视化报告,提供包括权威检测认证、漏洞修复方案。安全渗透测试模拟黑客常用的漏洞发现技术和攻击手段,深度挖掘安全隐患,形式涵盖漏洞风险说明、测试过程详情以及修复方案等信息的专业报告,并协助漏洞整改,从而大幅度提高被测对象的安全性。目前可面向 Android,iOS,web,微信小程序及微信公众号提供渗透测试服务。
云加固则是通过对APP自身安全保护,对源代码、HTML框架和SO库进行保护,防止数据泄露问题;通过对APP运行环境的保护,从而保护APP完整性,对APP内部数据进行加密,防止内存调试等安全威胁;第三,对APP业务场景进行保护,从而保护APP的知识产权,防止盗版及数据泄露问题,避免应用被二次打包。开发者只要在Testin云测的平台上传App安装包即可免费使用云加固服务,加固完成后,系统会自动邮件通知开发者,整个流程使用起来只要几分钟,简单高效。
真正的一站式、高度自动化的安全服务,击中了痛点、打动了客户才真正影响到了业界。作为国内著名的老牌IT技术社区和媒体,51CTO对于技术趋势的把握一直是行业标杆。而在第十三届企业年终评选上,Testin云测获得2018年度IT行业最值得信赖安全品牌。
不仅如此,Testin云测还荣获5G应用企业服务优秀平台奖,并获得《人民邮电报》的推荐点评。Testin云测在服务上能够迅速发现和满足用户需求,以及探索以场景落地为主导的企业服务新方向,打破了技术、产品、场景的边界,使三者相融合,更好地满足企业的需求,帮助企业实现转型升级。
【从测试工具到企业服务平台,Testin云测做对了什么?】
正如上文所说,测试不再是Testin云测的全部业务,但Testin云测现有的测试、安全、推广、AI大数据等四大业务都是从测试起步的。
2011年,当所有的商业镁光灯都聚焦在C端,认为C端流量下的巨大红利才是未来时,蒋晓海毅然决然的投入到了B端市场,提供企业服务。
彼时的Testin云测按照创始人蒋晓海的“把测试服务放到云上”的想法,推出了全球首创的云测试服务,相当于将移动互联网企业中的一个繁重项目的生产力解放了出来,从刀耕火种走向工具时代。
从2011到2014年,Testin云测花了三年的时间,利用自身的技术积累,不断地完善自己搭建的自动化的兼容测试平台和规模化众包生态平台。而在完善的过程中,Testin云测从软件测试出发,在占据了云测试的高点后,Testin数百万App的测试开发经验和数据积累,正生长出独一无二的生态优势,延伸和扩张到一个个意想不到的领域。而针对应用安全给出的云加固方案,正在提升整个中国应用开发的安全根基。
工信部的数据显示,截止2018年5月我国市场上监测到本土第三方应用商店APP数量超过233万款,苹果商店(中国区)APP数量超过182万款。Testin云测服务的就超过200多万。
Testin云测持续扮演企业客户陪跑者的角色,不断的推出一个又一个服务来解决企业的应用相关问题,如今成为一个大型企业服务平台。用创始人蒋晓海的话说就是,Testin云测像是从农业时代过渡到工业时代产生的水、电、天燃气一样,成为了应用层基础设施般的存在。
【数据积累+荣誉不断:Testin云测让应用更有价值】
作为兴业银行的独家测试供应商,Testin云测为其大大优化了兼容性问题,并测试结果纳入其应用上线前QA流程的标准环节。之后,Testin云测也为梅赛德斯-奔驰公司提供了深度兼容和发版测试服务,并精选热门机型为其H5交互页面提供全面的测试解析,确保应用质量,提升用户体验,加速互联网+的融合进程。
多年的发展让Testin云测能够提供的服务已经涵盖了远程真机测试、深度兼容测试、发版测试、Bug探索、专家用例测试、性能测试等全流程,为其积累了宝贵的数据优势。
在我看来,有惊人的测试案例和数据积累,有先进的平台和工具,作为非典型的移动安全公司,to B业务闯进了野蛮人——Testin云测正赢得越来越多的公司和社会的信任,对于其未来的健康发展大有裨益。
【结束语】
根据马斯洛的需求模型,安全是底层需求,仅次于生存需求,这放到移动互联网的APP端同样适用。而Testin云测的出现,则为全球超过100万的开发者和企业提供应用的专业服务,完成了超过2亿次的测试。
如今的Testin云测先后推出了测试、推广、安全、AI大数据产品优化等解决方案,是国内罕见的能够提供与应用相关的全生命周期服务的企业服务平台,对于自身来说也完成了点线面体的多形态进化,构建不断循环的企业服务生态。
在5G、loT等新的前沿技术可能诞生的新应用下,未来Testin云测的发展,也将更加喜人。
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度。
本文系网易新闻·网易号“各有态度”特色内容
红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
扫码关注。预告:新零售起航
点“原文”有图有真相