字节跳动安全中心

无恒实验室

无恒实验室致力于保障字节跳动旗下业务与产品的用户安全。

由字节跳动资深安全研究人员组成的专业攻防研究实验室，通过渗透入侵演练，业务蓝军演练，漏洞挖掘、黑产打击、漏洞应急、APT应急等手段，不断提升公司基础安全、数据安全、业务安全水位，极力降低安全事件对业务和公司的影响程度。同时为公司和各大产品提供定期的渗透测试服务，产出渗透测试报告。全力确保字节跳动用户在使用旗下产品与服务时的安全。

- 无恒实验室

产品试用

白盒扫描

依托字节跳动自研的SAST能力，检测Web漏洞，提供研发流程快速集成能力。目前支持的编程语言：Python、Go、Node.Js。

支持检测的漏洞

高危/严重漏洞：SQL注入漏洞、RCE漏洞、SSRF漏洞、SSTI漏洞

中危/低危漏洞：任意文件上传漏洞、Debug漏洞等针对扫描发现的漏洞

申请试用

APP安全扫描服务

通过污点追踪技术及动态沙箱技术应用程序进行扫描，发现apk/aab及ipa包中的安全漏洞及数据安全问题，帮助业务解决安全隐患。

支持检测的安全问题类型

通用漏洞类：通信类风险，加密类风险，webview风险，组件类风险

数据安全类：数据泄漏风险，隐私合规风险等

申请试用