應(yīng)用安全檢測�����,移動應(yīng)用上線發(fā)布前���,進(jìn)行統(tǒng)一安全檢測,從軟件容錯�����、組件安全�、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測。對用戶輸入數(shù)據(jù)進(jìn)行有效性��、合法性校驗(yàn)�����,防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),合規(guī)策略��,如腳本注入攻擊�����。對組件權(quán)限進(jìn)行限制和安全配置�����,避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題�����。不調(diào)用存在已知漏洞的第三方庫�,確保在進(jìn)行調(diào)用過程中,不存在可被惡意利用的漏洞��。采用安全鍵盤�,屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示����,合規(guī)策略��。移動應(yīng)用安全檢測����,通過對移動應(yīng)用APP進(jìn)行逆向分析和源代碼還原�����,采用靜態(tài)特征匹配�、動態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式�,從隱私敏感權(quán)限、程序源碼漏洞�����、框架組件漏洞�、數(shù)據(jù)泄露風(fēng)險和敏感行為風(fēng)險等上百種漏洞風(fēng)險類型中�,發(fā)現(xiàn)移動應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險。檢測結(jié)果可以在頁面上詳細(xì)直觀展示出來����,可以一鍵生成多種文件格式的檢測報告,并針對檢測出來的安全漏洞���,給出有效的修改建議和解決方案�����,在移動應(yīng)用上線發(fā)布前���,合規(guī)策略�,解決移動應(yīng)用程序存在的安全漏洞�����,保障移動應(yīng)用安全����。通過移動安全管理平臺,可以實(shí)現(xiàn)事前安全檢測����、事中及時響應(yīng)和事后審計(jì)溯源的全周期防護(hù)。合規(guī)策略
移動安全管理平臺��,采用模塊化設(shè)計(jì)�����,平臺提供的各功能模塊,能夠靈活配置���,按需組合使用����。企業(yè)自購移動設(shè)備��,可以使用設(shè)備管理模塊�,解決移動設(shè)備的資產(chǎn)管理,實(shí)現(xiàn)移動設(shè)備的安全管控����;企業(yè)移動辦公,員工自帶移動設(shè)備��,可以使用應(yīng)用管理模塊����,在應(yīng)用發(fā)布前進(jìn)行安全檢測和漏洞掃描,待處理完漏洞可以進(jìn)行應(yīng)用安全加固��,并通過應(yīng)用商店進(jìn)行移動應(yīng)用的上線發(fā)布和版本升級�����;企業(yè)運(yùn)營移動應(yīng)用����,可以使用應(yīng)用安全沙箱,在應(yīng)用運(yùn)行時����,對異常運(yùn)行環(huán)境和威脅攻擊行為進(jìn)行實(shí)時監(jiān)測,評估移動安全風(fēng)險���,感知移動安全態(tài)勢�。用戶使用幫助針對移動應(yīng)用APP��,提供安全檢測能力�����,通過多維度安全掃描分析����,發(fā)現(xiàn)應(yīng)用程序潛在漏洞風(fēng)險和隱私合規(guī)問題。
移動應(yīng)用安全沙箱���,采用自動化應(yīng)用重打包方式����,將安全防護(hù)沙箱無縫嵌入到應(yīng)用程序中,無需研發(fā)人員修改代碼���,即可為移動應(yīng)用賦予安全防護(hù)能力�,增強(qiáng)移動應(yīng)用數(shù)據(jù)和運(yùn)行時的安全性���。移動應(yīng)用沙箱化�,先對移動應(yīng)用進(jìn)行逆向處理���,再將安全防護(hù)代碼自動嵌入其中�����,修改應(yīng)用程序運(yùn)行入口和啟動代碼邏輯����,以便接管應(yīng)用程序啟動時的控制權(quán)�����,進(jìn)行應(yīng)用的重新打包。在沙箱化移動應(yīng)用運(yùn)行時�����,采用DEX動態(tài)加載����、JAVA動態(tài)調(diào)用����、鉤子動態(tài)掛載和攔截等技術(shù),使得應(yīng)用原有功能不受影響�����,為應(yīng)用透明地賦予安全能力�,實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境的虛擬沙箱隔離,完成對移動應(yīng)用的安全保護(hù)���。
隨著移動化業(yè)務(wù)的發(fā)展���,企業(yè)遠(yuǎn)程辦公需求激增,上訊信息結(jié)合實(shí)際的應(yīng)用場景�����,對傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級,構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動安全防護(hù)體系�����,通過提供安全可信的訪問��、網(wǎng)絡(luò)安全傳輸�、持續(xù)信任評估和動態(tài)訪問控制等能力,保障企業(yè)移動業(yè)務(wù)安全高效開展����。上訊信息移動安全防護(hù)方案,遵循零信任安全架構(gòu)����,采用檢測與響應(yīng)的自適應(yīng)機(jī)制,通過安全檢測加固����、設(shè)備安全管控、安全沙箱隔離�、風(fēng)險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護(hù)等功能�,構(gòu)建一體化��、自動化�、全周期的零信任移動安全防護(hù)體系�,實(shí)現(xiàn)移動業(yè)務(wù)的全周期安全防護(hù),保障移動業(yè)務(wù)的安全運(yùn)行和高效開展�。打造企業(yè)專屬的應(yīng)用商店�,確保企業(yè)內(nèi)部應(yīng)用從上架、更新到下架的全周期高可靠���。
移動威脅態(tài)勢感知�����,針對移動業(yè)務(wù)面臨的威脅風(fēng)險��,基于終端���、應(yīng)用、網(wǎng)絡(luò)和用戶���,通過自動化嵌入到移動應(yīng)用程序中的監(jiān)測探針�����,實(shí)時采集移動應(yīng)用的異常運(yùn)行環(huán)境����、威脅攻擊行為、敏感權(quán)限行為���、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù)����,經(jīng)過關(guān)聯(lián)分析和評估研判���,對不同的威脅行為��,匹配對應(yīng)的響應(yīng)策略��,實(shí)現(xiàn)威脅行為的自動化處置���,阻斷其攻擊,及時做出響應(yīng)處置���,同時基于威脅行為監(jiān)測信息����,以圖形化形式直觀展現(xiàn),構(gòu)建移動業(yè)務(wù)安全整體態(tài)勢��,實(shí)現(xiàn)移動安全風(fēng)險的感知及前瞻性預(yù)判�����。上訊信息為企業(yè)提供一體化����、智能化��、場景化�、可視化的移動安全整體解決方案。閱后即焚
移動應(yīng)用安全沙箱���,采用行業(yè)先進(jìn)技術(shù)�,通過動態(tài)鉤子代理�,實(shí)現(xiàn)應(yīng)用及微應(yīng)用級別的細(xì)粒度管控。合規(guī)策略
運(yùn)行環(huán)境監(jiān)測���,采集應(yīng)用運(yùn)行時環(huán)境異常���,如設(shè)備越獄����、模擬器運(yùn)行���、域名劫持和模擬地理位置等�����;攻擊行為監(jiān)測�,采集應(yīng)用運(yùn)行時攻擊操作�����,如框架攻擊����、動態(tài)調(diào)試、非法注入和惡意篡改等����;敏感行為監(jiān)測,采集應(yīng)用運(yùn)行時敏感操作���,如復(fù)制粘貼�、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等��������;谝陨贤{行為�,再結(jié)合用戶和設(shè)備信息�,經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計(jì)分析,實(shí)現(xiàn)移動安全整體態(tài)勢感知�����,提供移動安全風(fēng)險的前瞻性預(yù)判���。對接公司安全運(yùn)營中心SOC平臺,通過接口和自定義數(shù)據(jù)格式���,報送移動威脅安全監(jiān)測信息���,構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢感知。合規(guī)策略
