應用安全檢測，移動應用上線發(fā)布前，進行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗，防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應，如腳本注入攻擊。對組件權(quán)限進行限制和安全配置，避免第三方移動應用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫，確保在進行調(diào)用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式，從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險和敏感行為風險等上百種漏洞風險類型中，發(fā)現(xiàn)移動應用程序中存在的安全漏洞和數(shù)據(jù)泄露風險。檢測結(jié)果可以在頁面上詳細直觀展示出來，可以一鍵生成多種文件格式的檢測報告，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案，ATT&CK攻擊框架，在移動應用上線發(fā)布前，ATT&CK攻擊框架，ATT&CK攻擊框架，解決移動應用程序存在的安全漏洞，保障移動應用安全。移動安全管理平臺，包括移動終端、管控平臺和安全網(wǎng)關三個部分，實現(xiàn)移動業(yè)務的可信安全防護。ATT&CK攻擊框架

移動安全桌面門戶，企業(yè)移動安全桌面，是設備安全管控的載體，作為企業(yè)眾多移動應用的統(tǒng)一入口，實現(xiàn)設備管控、應用商店、文檔內(nèi)容和消息通知等功能，類似于系統(tǒng)桌面，提供應用圖標分頁展示、應用位置靈活拖動、應用程序拖拽卸載和小圖標動態(tài)加載等功能，并支持與沙箱保護的移動應用APP之間的SSO單點登錄，避免多個應用的重復登錄，具有對用戶透明和簡單易用的良好操作體驗。采購移動業(yè)務安全類相關產(chǎn)品或打造專屬的企業(yè)門戶可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產(chǎn)品及服務。應用多開MSP產(chǎn)品不斷深入能源、運營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。

隨著數(shù)字化建設的飛速發(fā)展，金融業(yè)作為關鍵行業(yè)，正全力開展移動營銷、移動柜面等業(yè)務移動化建設，企業(yè)采購許多移動設備，但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產(chǎn)臺賬混亂，安裝非業(yè)務應用，同時設備越獄和配置不當?shù)劝踩�風險也隨之出現(xiàn)，企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結(jié)合金融企業(yè)現(xiàn)有移動設備情況，在充分考慮其需求的前提下，針對企業(yè)購買設備個人使用場景下的移動設備進行安全保護，構(gòu)建了企業(yè)級MDM移動設備安全管理方案。該方案通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務數(shù)據(jù)可保護，保障金融移動業(yè)務安全穩(wěn)定運行。

安全可信的訪問：采用單包敲門技術，實現(xiàn)系統(tǒng)自身網(wǎng)絡和業(yè)務應用隱藏，允許可信設備及應用的授權(quán)用戶看到并訪問被保護的業(yè)務服務，收斂網(wǎng)絡暴露攻擊面，提升移動業(yè)務訪問防護強度。網(wǎng)絡安全傳輸：針對移動應用APP訪問業(yè)務服務，采用應用級雙向認證安全隧道技術，以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權(quán)，保障移動業(yè)務通信安全。 持續(xù)信任評估：基于ATT&CK威脅框架，針對多端設備、用戶、應用和網(wǎng)絡，實時監(jiān)測風險IOC和IOA指標，持續(xù)進行多維度、智能化關聯(lián)分析和信任評估，并動態(tài)調(diào)整權(quán)限以及聯(lián)動響應處置。動態(tài)訪問控制：從終端用戶、終端設備、移動應用和網(wǎng)絡通信維度，進行持續(xù)性威脅風險監(jiān)測，感知移動業(yè)務整體安全態(tài)勢，實時評估可信程度，實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數(shù)據(jù)保護等能力。

移動應用防逆向保護，通過加殼加密、控制流混淆及虛擬化指令等技術，對移動應用中的DEX文件、SO庫文件及JS文件進行加密保護，增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術，對程序DEX文件進行保護，通過函數(shù)分離抽取和虛擬化執(zhí)行，實現(xiàn)DEX文件代碼安全加固；采用動態(tài)加載及高級混淆技術，對程序SO庫文件進行保護，通過函數(shù)控制流深度混淆，實現(xiàn)SO庫文件代碼安全加固；采用動態(tài)加載及虛擬化技術，對JS代碼進行保護，通過函數(shù)控制流混淆和虛擬指令，實現(xiàn)JS文件代碼安全加固。除了針對移動應用APP加固之外，還可以對JAR或AAR等SDK庫文件進行加密混淆，防止非法人員進行逆向分析和代碼竊取，實現(xiàn)SDK庫文件代碼混淆，增加逆向分析的難度。企業(yè)移動應用商店，為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口，并支持各版本應用的下載安裝使用情況統(tǒng)計。ATT&CK攻擊框架

移動應用安全加固，采用自動化封裝形式及加殼加密和虛擬沙箱技術。ATT&CK攻擊框架

針對安全檢測結(jié)果，從風險漏洞級別、漏洞風險數(shù)量和漏洞類型分布等多個維度進行統(tǒng)計分析，充分體現(xiàn)應用程序的漏洞風險變化情況，便于應用安全風險的跟蹤管理。同時，借助于公司安全服務人員，提供更為專業(yè)的、更高級別的安全滲透測試服務，進行多維度的評估移動業(yè)務安全漏洞風險。在移動應用上線發(fā)布前，解決移動應用程序存在的安全漏洞，保障移動應用程序安全。采購安全檢測類相關產(chǎn)品可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產(chǎn)品及服務。ATT&CK攻擊框架