漏洞掃描

移動應(yīng)用安全加固，采用新一代虛擬機(jī)安全加固技術(shù)，簡稱VMP加固，通過自定義指令集，構(gòu)建一套解釋和運行程序指令的虛擬環(huán)境。在應(yīng)用加固時，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼；當(dāng)加固應(yīng)用運行時，在內(nèi)存中動態(tài)構(gòu)建虛擬機(jī)運行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機(jī)環(huán)境，如果要解析加固應(yīng)用，就要解析整套自定義指令集和虛擬機(jī)環(huán)境，提高了逆向分析和動態(tài)調(diào)試的難度，提升了移動應(yīng)用加固強(qiáng)度，更好的保護(hù)了移動應(yīng)用程序安全。移動安全防護(hù)解決方案可選擇上訊信息移動安全管理平臺。漏洞掃描

針對安全檢測結(jié)果，從風(fēng)險漏洞級別、漏洞風(fēng)險數(shù)量和漏洞類型分布等多個維度進(jìn)行統(tǒng)計分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況，便于應(yīng)用安全風(fēng)險的跟蹤管理。同時，借助于公司安全服務(wù)人員，提供更為專業(yè)的、更高級別的安全滲透測試服務(wù)，進(jìn)行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險。在移動應(yīng)用上線發(fā)布前，解決移動應(yīng)用程序存在的安全漏洞，保障移動應(yīng)用程序安全。采購安全檢測類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。動態(tài)調(diào)整權(quán)限應(yīng)用安全沙箱提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。

通過移動安全管理平臺，可以實現(xiàn)事前安全檢測、事中及時響應(yīng)和事后審計溯源的全周期防護(hù)。在上線前，對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測，做到早發(fā)現(xiàn)早處理；在使用中，對運行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測，并依據(jù)監(jiān)測結(jié)果，及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測行為，對安全事件進(jìn)行操作審計和定位溯源、通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源，構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護(hù)體系。

移動安全管理平臺，采用模塊化設(shè)計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。企業(yè)自購移動設(shè)備，可以使用設(shè)備管理模塊，解決移動設(shè)備的資產(chǎn)管理，實現(xiàn)移動設(shè)備的安全管控；企業(yè)移動辦公，員工自帶移動設(shè)備，可以使用應(yīng)用管理模塊，在應(yīng)用發(fā)布前進(jìn)行安全檢測和漏洞掃描，待處理完漏洞可以進(jìn)行應(yīng)用安全加固，并通過應(yīng)用商店進(jìn)行移動應(yīng)用的上線發(fā)布和版本升級；企業(yè)運營移動應(yīng)用，可以使用應(yīng)用安全沙箱，在應(yīng)用運行時，對異常運行環(huán)境和威脅攻擊行為進(jìn)行實時監(jiān)測，評估移動安全風(fēng)險，感知移動安全態(tài)勢。安全加固可以實現(xiàn)移動應(yīng)用的防逆向分析、敏感數(shù)據(jù)保護(hù)等，確保移動應(yīng)用程序APP安全及可靠運行。

企業(yè)移動應(yīng)用商店，為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口，并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計。不同于第三方移動應(yīng)用商店，在企業(yè)內(nèi)部進(jìn)行應(yīng)用APP的上線分發(fā)和版本升級，有效避免移動應(yīng)用的偽造和仿冒，保護(hù)移動應(yīng)用安全。移動應(yīng)用在發(fā)布時，可以靈活分配到部門、用戶和設(shè)備，實現(xiàn)移動應(yīng)用的灰度發(fā)布，也可以根據(jù)應(yīng)用版本信息，進(jìn)行應(yīng)用更新升級。移動應(yīng)用商店，可以與應(yīng)用安全檢測、應(yīng)用安全加固、應(yīng)用安全沙箱等功能進(jìn)行無縫結(jié)合，為移動應(yīng)用提供多維度的安全防護(hù)。移動應(yīng)用APP訪問業(yè)務(wù)服務(wù)采用雙向認(rèn)證安全隧道技術(shù)，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù)。多因素身份認(rèn)證

資產(chǎn)管理可以實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控。漏洞掃描

移動應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上，采用虛擬機(jī)保護(hù)機(jī)制、JAVA2C和白盒加密技術(shù)，提供移動應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全加固，通過對移動應(yīng)用程序進(jìn)行自動化加殼，利用動態(tài)加載、實時鉤子、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段，實現(xiàn)移動應(yīng)用的防逆向分析、防篡改二次打包、防動態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能，確保移動應(yīng)用程序APP安全及可靠運行。產(chǎn)品中所有加固功能，均以策略形式體現(xiàn)，企業(yè)用戶可根據(jù)實際需要，進(jìn)行靈活自定義選擇配置。同時，產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型，在保障移動應(yīng)用安全性時，具備良好的用戶體驗。漏洞掃描