移动App安全咨询研究
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Droid Andy 的定位是“No Nonsense Mobile App Sec”,即专注移动应用安全的咨询与研究服务。正文明确说明其多年从事研究、发布白皮书、在安全会议演讲,并强调“唯一做的事情是移动应用”,不是泛安全服务商。其背景还包括参与 OWASP Mobile Top Ten 项目、担任 OWASP Newcastle Chapter 负责人,以及在 BBC Click world service 中讨论移动应用权限滥用和移动安全现状。
从现有信息看,Droid Andy 更像专业移动应用安全咨询/测试团队,而非标准化安全产品。其防护类型集中在移动应用安全测试、移动恶意软件研究、过度权限风险分析和基于 OWASP Mobile Top Ten 的漏洞识别与规避建议。文本提到曾展示 2015 年 OWASP Mobile security project top 10,并用真实匿名漏洞案例说明如何避免在自有应用中引入风险,说明其服务偏向渗透测试、架构/代码层安全建议与安全培训。
网站正文未披露具体部署方式,例如是否提供SaaS平台、远程测试、驻场测试、CI/CD集成或API能力;也没有管理控制台、告警、报告工作流等信息。因此不宜将其视为具备自动化安全运营平台的厂商,更适合按项目采购移动App安全评估或咨询交付。
公开正文没有价格、套餐、计费方式、支付方式或服务级别协议信息,也没有提到ISO、SOC、CREST等合规或资质认证。采购前应重点确认测试范围、交付报告样式、复测是否包含、漏洞分级标准、响应周期和保密协议。
优势是高度聚焦移动安全,具备研究和社区贡献背景,方法论与 OWASP 移动安全实践关联较强。短板是公开信息不足:未见客户案例、报价、认证、工具链集成和服务支持说明。它更适合有Android/iOS App上线前安全测试、移动权限与隐私风险分析、移动安全培训需求的团队;若企业需要持续扫描平台、统一告警和合规报表,则需进一步验证其能力。
抓取正文未提供中国大陆访问、支付或本地交付信息,china_access 只能标为未知。若对跨境沟通、支付、数据出境或中文报告有要求,可同时评估国内提供App渗透测试、隐私合规检测、等保相关服务的安全厂商作为替代。
本测评基于公开资料整理,不构成购买建议,请以 droidandy.com 官网实际信息为准。
聚焦移动应用安全,适合App出海安全审计。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。