管理設(shè)定部門

來源: 發(fā)布時(shí)間:2024-07-04

移動(dòng)應(yīng)用安全加固是一項(xiàng)至關(guān)重要的安全措施,它通過在移動(dòng)應(yīng)用發(fā)布前對(duì)其實(shí)施一系列強(qiáng)化技術(shù),確保應(yīng)用在面對(duì)逆向工程、篡改、調(diào)試等威脅時(shí)具有更強(qiáng)的抵抗力。在這一過程中,管理平臺(tái)利用虛擬機(jī)保護(hù)機(jī)制、JAVA2C技術(shù)以及白盒加密技術(shù)等先進(jìn)手段,對(duì)移動(dòng)應(yīng)用進(jìn)行自動(dòng)化加殼處理,動(dòng)態(tài)加載和實(shí)時(shí)鉤子技術(shù)防止了應(yīng)用的逆向分析和二次打包,而虛擬機(jī)保護(hù)則有效抵御了動(dòng)態(tài)調(diào)試和注入攻擊。同時(shí),透明加*密密技術(shù)保障了應(yīng)用中敏感數(shù)據(jù)的安全,防止數(shù)據(jù)泄露。所有這些加固措施都以策略形式提供,使得企業(yè)用戶可以根據(jù)自身需求靈活選擇和配置,確保了安全加固不會(huì)影響用戶體驗(yàn)。此外,安全加固產(chǎn)品兼容性強(qiáng),支持*新操作系統(tǒng)版本和主流設(shè)備,保證了在不同環(huán)境下應(yīng)用的安全性和用戶的良好體驗(yàn),是移動(dòng)應(yīng)用開發(fā)和發(fā)布前不可或缺的安全防護(hù)環(huán)節(jié)。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況,對(duì)企業(yè)購買設(shè)備個(gè)人使用場(chǎng)景下的移動(dòng)設(shè)備進(jìn)行安全保護(hù)。管理設(shè)定部門

管理設(shè)定部門,移動(dòng)安全管理平臺(tái)

移動(dòng)應(yīng)用安全檢測(cè)是確保移動(dòng)應(yīng)用在發(fā)布前達(dá)到安全標(biāo)準(zhǔn)的重要環(huán)節(jié),它通過綜合檢測(cè)手段*面評(píng)估應(yīng)用的安全性。檢測(cè)過程包括軟件容錯(cuò)、組件安全、輸入輸出安全以及程序代碼漏洞等方面,確保應(yīng)用在面對(duì)各種潛在威脅時(shí)具有足夠的抵抗力。平臺(tái)對(duì)用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格校驗(yàn),防止非法數(shù)據(jù)輸入引發(fā)的系統(tǒng)異常,如腳本注入等攻擊。同時(shí),對(duì)第三方組件的權(quán)限進(jìn)行限制,防止惡意調(diào)用和組件劫持,確保所有第三方庫都是安全的,不包含已知漏洞。此外,采用安全鍵盤技術(shù)保護(hù)用戶隱私數(shù)據(jù),防止數(shù)據(jù)在輸入過程中被泄露或截屏。移動(dòng)應(yīng)用安全檢測(cè)還采用逆向分析和源代碼還原技術(shù),結(jié)合靜態(tài)和動(dòng)態(tài)分析方法,如人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析,從多個(gè)角度識(shí)別隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等問題。檢測(cè)結(jié)果通過直觀的用戶界面展示,并能一鍵生成多種格式的詳細(xì)報(bào)告,為開發(fā)人員提供針對(duì)性的修改建議和*密決方案。這一系列的檢測(cè)和改進(jìn)措施,確保在移動(dòng)應(yīng)用上線前*密決所有已知安全漏洞,為用戶帶來安全、可靠的移動(dòng)應(yīng)用體驗(yàn),同時(shí)為企業(yè)的移動(dòng)化戰(zhàn)略提供堅(jiān)實(shí)的安全保障。移動(dòng)安全風(fēng)險(xiǎn)感知應(yīng)用安全沙箱提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測(cè)等多種安全賦能SDK。

管理設(shè)定部門,移動(dòng)安全管理平臺(tái)

移動(dòng)威脅態(tài)勢(shì)感知是一個(gè)針對(duì)移動(dòng)業(yè)務(wù)安全構(gòu)建的綜合監(jiān)測(cè)和響應(yīng)系統(tǒng),它通過在移動(dòng)終端、應(yīng)用、網(wǎng)絡(luò)和用戶層面的實(shí)時(shí)監(jiān)測(cè),有效識(shí)別和應(yīng)對(duì)各種威脅風(fēng)險(xiǎn)。系統(tǒng)通過自動(dòng)化嵌入移動(dòng)應(yīng)用的監(jiān)測(cè)探針,實(shí)時(shí)捕獲應(yīng)用的異常運(yùn)行環(huán)境、潛在的威脅攻擊行為、敏感權(quán)限的使用情況以及數(shù)據(jù)的訪問模式等關(guān)鍵安全數(shù)據(jù)。這些數(shù)據(jù)隨后經(jīng)過深入的關(guān)聯(lián)分析和評(píng)估研判,以便對(duì)不同的威脅行為進(jìn)行準(zhǔn)確識(shí)別,并匹配相應(yīng)的響應(yīng)策略。InforCube移動(dòng)安全管理平臺(tái)(MSP),是一體化、可持續(xù)、自適應(yīng)的移動(dòng)安全整體防護(hù)解決方案,提供移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)的全生命周期保護(hù)。

移動(dòng)應(yīng)用安全加固,采用新一代虛擬機(jī)安全加固技術(shù),簡稱VMP加固,通過自定義指令集,構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時(shí),將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,同時(shí)將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼;當(dāng)加固應(yīng)用運(yùn)行時(shí),在內(nèi)存中動(dòng)態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境,并將自定義指令字節(jié)碼放入其中動(dòng)態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,如果要解析加固應(yīng)用,就要解析整套自定義指令集和虛擬機(jī)環(huán)境,提高了逆向分析和動(dòng)態(tài)調(diào)試的難度,提升了移動(dòng)應(yīng)用加固強(qiáng)度,更好的保護(hù)了移動(dòng)應(yīng)用程序安全。


移動(dòng)安全管理平臺(tái),提供漏洞掃描、程序加固、威脅監(jiān)測(cè)、設(shè)備管控、通信加密和數(shù)據(jù)保護(hù)等能力。

管理設(shè)定部門,移動(dòng)安全管理平臺(tái)

通過部署移動(dòng)安全管理平臺(tái),針對(duì)企業(yè)敏感數(shù)據(jù),進(jìn)行文件存儲(chǔ)加密、頁面截屏防護(hù)、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。針對(duì)存儲(chǔ)數(shù)據(jù),采用國密算法進(jìn)行加密保護(hù);在數(shù)據(jù)使用過程中,通過文件透明加密、頁面截屏防護(hù)、頁面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時(shí),通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù);當(dāng)終端回收或丟失時(shí),能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留,實(shí)現(xiàn)數(shù)據(jù)從存儲(chǔ)、使用、傳輸?shù)戒N毀的全生命周期保護(hù),確保數(shù)據(jù)可信。


移動(dòng)設(shè)備安全解決方案提供靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令。主流機(jī)型

安全隧道能力支持與沙箱一起自動(dòng)打包賦能。管理設(shè)定部門

移動(dòng)應(yīng)用安全沙箱,采用自動(dòng)化應(yīng)用重打包方式,將安全防護(hù)沙箱無縫嵌入到應(yīng)用程序中,無需研發(fā)人員修改代碼,即可為移動(dòng)應(yīng)用賦予安全防護(hù)能力,增強(qiáng)移動(dòng)應(yīng)用數(shù)據(jù)和運(yùn)行時(shí)的安全性。移動(dòng)應(yīng)用沙箱化,先對(duì)移動(dòng)應(yīng)用進(jìn)行逆向處理,再將安全防護(hù)代碼自動(dòng)嵌入其中,修改應(yīng)用程序運(yùn)行入口和啟動(dòng)代碼邏輯,以便接管應(yīng)用程序啟動(dòng)時(shí)的控制權(quán),進(jìn)行應(yīng)用的重新打包。在沙箱化移動(dòng)應(yīng)用運(yùn)行時(shí),采用DEX動(dòng)態(tài)加載、JAVA動(dòng)態(tài)調(diào)用、鉤子動(dòng)態(tài)掛載和攔截等技術(shù),使得應(yīng)用原有功能不受影響,為應(yīng)用透明地賦予安全能力,實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境的虛擬沙箱隔離,完成對(duì)移動(dòng)應(yīng)用的安全保護(hù)。


管理設(shè)定部門