移动应用安全加固
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
几维安全(KiwiSec)定位为应用与物联网安全服务商,官网展示的能力覆盖Android/iOS/鸿蒙相关应用加固、全平台源码虚拟化加密、IoT固件虚拟化、隐私合规检测、移动应用风险评估、固件检测、App/IoT/Web渗透测试、模糊测试、APM和Web应用防火墙等。其主线并非单一WAF或云安全,而是围绕“软件发布前与运行时自保护”构建安全产品矩阵。
在防护类型上,Android加固提供Dex保护、Java2C、SO虚拟化、签名校验、内存加密、反调试、本地数据与SQLite加密等;iOS侧基于源码和Xcode插件,支持代码虚拟化、混淆、字符串加密、身份认证、防HOOK和越狱检测;KiwiVM面向ELF、SO、EXE、Mach-O等二进制保护;IoT侧强调C/C++函数级轻量虚拟化和固件安全检测。部署方式较多样:APK/IPA或Archive提交、Xcode插件、云端检测、私有云/本地部署、APM轻量代理等均有提及。管理能力方面,检测类产品支持在线、Word或JSON报告,隐私合规平台支持企业成员/角色管理;但告警联动、审计、SIEM集成等信息不足。
合规维度是其重要卖点。页面明确提到等保2.0、GBT25070-2019、GBT22239-2019、《个人信息保护法》《数据安全法》、工信部164文件、191文件等,隐私合规检测支持50多项细则,风险评估覆盖80+项风险点。不过,官网展示的是“依据/符合/助力”相关要求,未看到企业自身认证证书或第三方测评资质说明。价格方面未公开具体套餐,风险评估版本页写明价格和使用期限以商务合同为准,整体属于咨询式B2B报价。
优点是覆盖面广,移动端、IoT、固件、源码保护、合规检测和渗透测试形成较完整链条;同时对金融、政企、军工涉密、物联网、游戏等高风险场景描述较细。局限在于价格、SLA、交付周期、认证资质与平台级运维集成信息透明度不足,且部分页面内容存在交叉复用迹象,采购前应进行POC验证。它更适合需要App防逆向、等保/隐私合规、IoT固件出厂检测、车联网或智能设备渗透测试的大中型企业和监管/测评机构。
作为中文官网与国内合规导向服务,kiwisec.com预计在中国大陆可直连访问,支付方式官网未披露。若需要比价或多供应商评估,可同时考察梆梆安全、爱加密、娜迦信息、腾讯云移动安全、阿里云安全、360加固保等国内替代方案。
本测评基于公开资料整理,不构成购买建议,请以 kiwisec.com 官网实际信息为准。
安卓/iOS/鸿蒙加固与渗透测试服务。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。