资产信息

时间:2024年05月08日 来源:

移动应用安全加固,采用新一代虚拟机安全加固技术,简称VMP加固,通过自定义指令集,构建一套解释和运行程序指令的虚拟环境。在应用加固时,将需要保护的dex程序代码指令抽离并转化成native方法,同时将抽离的smali指令变换为native汇编指令,再将汇编指令字节码转换成自定义指令字节码;当加固应用运行时,在内存中动态构建虚拟机运行环境,并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境,如果要解析加固应用,就要解析整套自定义指令集和虚拟机环境,提高了逆向分析和动态调试的难度,提升了移动应用加固强度,更好的保护了移动应用程序安全。移动安全管理平台,包括移动终端、管控平台和安全网关三个部分,实现移动业务的可信安全防护。资产信息

资产信息,移动安全管理平台

移动安全管理平台,采用检测、防护、监测和响应的安全模型。在上线前,对移动设备的合规性和移动应用程序漏洞进行安全检测,做到早发现早处理;在使用中,对运行环境、威胁攻击和敏感操作进行持续安全监测,并依据监测结果,及时采取响应防护措施阻断威胁攻击;在事后,通过日志记录和监测行为,对安全事件进行操作审计和定位溯源。通过事前安全检测、事中监测响应防护和事后审计溯源,构建移动设备、移动应用和移动数据为一体的移动安全整体防护体系。 移动柜面通过移动安全管理平台,可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。

资产信息,移动安全管理平台

运行环境监测,采集应用运行时环境异常,如设备越狱、模拟器运行、域名劫持和模拟地理位置等;攻击行为监测,采集应用运行时攻击操作,如框架攻击、动态调试、非法注入和恶意篡改等;敏感行为监测,采集应用运行时敏感操作,如复制粘贴、页面截屏、读取联系人列表和读取短信列表等。基于以上威胁行为,再结合用户和设备信息,经过数据处理和关联统计分析,实现移动安全整体态势感知,提供移动安全风险的前瞻性预判。对接公司安全运营中心SOC平台,通过接口和自定义数据格式,报送移动威胁安全监测信息,构建公司网络安全整体态势感知。

移动应用安全加固,在操作系统原有安全体系基础上,采用虚拟机保护机制、JAVA2C和白盒加密技术,提供移动应用程序的防逆向、防篡改、防调试和数据保护。将开发完成的移动应用APP上传到管理平台进行安全加固,通过对移动应用程序进行自动化加壳,利用动态加载、实时钩子、虚拟机保护和透明加密等技术手段,实现移动应用的防逆向分析、防篡改二次打包、防动态调试注入和数据保护等功能,确保移动应用程序APP安全及可靠运行。产品中所有加固功能,均以策略形式体现,企业用户可根据实际需要,进行灵活自定义选择配置。同时,产品可兼容新版本操作版本及主流厂商主流机型,在保障移动应用安全性时,具备良好的用户体验。针对移动应用APP,提供安全检测能力,通过多维度安全扫描分析,发现应用程序潜在漏洞风险和隐私合规问题。

资产信息,移动安全管理平台

移动应用安全沙箱,提供移动应用运行时的数据泄漏防护、敏感权限控制、个人隐私保护、数据加密保护、异常运行环境和风险威胁监测。将开发完成的移动应用APP上传到管理平台进行安全沙箱,通过对移动应用进行自动化封装,无需研发人员修改程序代码,将安全沙箱防护功能无缝嵌入到应用程序中,实现应用运行环境隔离,更好地保护移动应用及其私有数据的安全性。应用安全沙箱支持应用自动打包和SDK开发集成两种方式,同时提供安全键盘、数据加密和安全监测等多种安全赋能SDK。应用安全沙箱搭配应用安全加固共同使用,安全防护效果更佳。移动设备安全管控可以实现对设备多维度管控,保障移动设备终端的安全使用。业务应用隐藏

动态授权的能力主要是确保只有可信的访问主体,才能对授权业务应用可见、可连接、可访问。资产信息

针对安全检测结果,从风险漏洞级别、漏洞风险数量和漏洞类型分布等多个维度进行统计分析,充分体现应用程序的漏洞风险变化情况,便于应用安全风险的跟踪管理。同时,借助于公司安全服务人员,提供更为专业的、更高级别的安全渗透测试服务,进行多维度的评估移动业务安全漏洞风险。在移动应用上线发布前,解决移动应用程序存在的安全漏洞,保障移动应用程序安全。采购安全检测类相关产品可咨询上海上讯信息技术股份有限公司相关销售人员,上讯信息将提供相应产品及服务。资产信息

上一篇: 设备指纹

下一篇: 设备活跃趋势

信息来源于互联网 本站不为信息真实性负责