设备安全
上讯信息移动安全管理平台结合其真实的业务场景,提供移动设备管控、移动应用商店、移动应用安全检测、移动应用安全加固、移动应用安全沙箱、移动威胁安全监测、移动内容保护管理和移动安全桌面门户功能。通过APP集成安全沙箱SDK的实现方式,实现移动应用和移动数据的全生命周期保护,形成一体化、智能化、场景化、可视化的移动安全整体解决方案,保障移动终端设备的统一安全管理、移动业务应用的安全可靠运行、移动业务数据的泄露防护和移动数字化业务的合规高效开展。企业移动应用商店,为企业提供应用的集中管理和统一发布入口,并支持各版本应用的下载安装使用情况统计。设备安全
针对安全检测结果,从风险漏洞级别、漏洞风险数量和漏洞类型分布等多个维度进行统计分析,充分体现应用程序的漏洞风险变化情况,便于应用安全风险的跟踪管理。同时,借助于公司安全服务人员,提供更为专业的、更高级别的安全渗透测试服务,进行多维度的评估移动业务安全漏洞风险。在移动应用上线发布前,解决移动应用程序存在的安全漏洞,保障移动应用程序安全。采购安全检测类相关产品可咨询上海上讯信息技术股份有限公司相关销售人员,上讯信息将提供相应产品及服务。数据合法性安全加固可以实现移动应用的防逆向分析、敏感数据保护等,确保移动应用程序APP安全及可靠运行。
移动应用防逆向保护,通过加壳加密、控制流混淆及虚拟化指令等技术,对移动应用中的DEX文件、SO库文件及JS文件进行加密保护,增加代码逆向分析的难度。采用动态加载、JAVA2C及VMP等技术,对程序DEX文件进行保护,通过函数分离抽取和虚拟化执行,实现DEX文件代码安全加固;采用动态加载及高级混淆技术,对程序SO库文件进行保护,通过函数控制流深度混淆,实现SO库文件代码安全加固;采用动态加载及虚拟化技术,对JS代码进行保护,通过函数控制流混淆和虚拟指令,实现JS文件代码安全加固。除了针对移动应用APP加固之外,还可以对JAR或AAR等SDK库文件进行加密混淆,防止非法人员进行逆向分析和代码窃取,实现SDK库文件代码混淆,增加逆向分析的难度。
公安行业应用:为适应社会治安动态化管理,公安部明确要求加快建设移动警务应用体系。警务移动化的建设与普及成为移动化的重要组成部分。随着公安信息化建设等政策的推进,执法人员随身携带的移动警务手持终端,已成为警务工作者不可或缺的工具,通过部署移动安全解决方案,让执法工作更加高效快捷,极大的减轻了基层警员的工作压力。结合公安部颁发的标准规范要求,在充分考虑行业需求的前提下,针对警务定制终端进行安全防护,构建移动警务安全解决方案。该方案采用警务定制终端,通过可信计算、应用防护、安全管控、安全桌面和态势感知等安全防护措施,构建一站式移动警务安全解决方案,保障移动警务信息的安全可控和警务工作的高效开展。安全隧道很好地保障移动业务通信安全。
移动应用漏洞检测,采用模拟人机交互和操作行为分析的动态检测方式。使用移动虚拟沙箱环境,其中预置了多种行为捕获探针,包括敏感权限操作、敏感数据访问、通信网络访问等,通过自动化控制模拟人机交互,将需要检测的移动应用安装到该环境上运行,并采集应用程序运行时的多种操作行为,对操作行为进行关联分析,检测应用中存在的程序代码漏洞和敏感数据泄露,该方式有效的弥补了静态特征扫描的不足,更大程度的发现应用程序中的潜在漏洞,减小移动应用上线发布后的安全风险。移动业务安全网关能够帮助企业收敛网络暴露攻击面,提升移动业务访问防护强度。移动终端多维度管控
应对移动化发展中涉及的移动设备、移动应用、网络通信等安全问题,使用移动安全管理平台。设备安全
移动应用安全沙箱,采用自动化应用重打包方式,将安全防护沙箱无缝嵌入到应用程序中,无需研发人员修改代码,即可为移动应用赋予安全防护能力,增强移动应用数据和运行时的安全性。移动应用沙箱化,先对移动应用进行逆向处理,再将安全防护代码自动嵌入其中,修改应用程序运行入口和启动代码逻辑,以便接管应用程序启动时的控制权,进行应用的重新打包。在沙箱化移动应用运行时,采用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术,使得应用原有功能不受影响,为应用透明地赋予安全能力,实现应用运行环境的虚拟沙箱隔离,完成对移动应用的安全保护。设备安全