控制流深度混淆

时间:2023年11月10日 来源:

能源行业应用:随着数字化建设的飞速发展,为方便企业员工进行移动办公、户外巡检等工作,企业采购许多移动设备,但同时也带来许多安全风险和管理挑战。设备资产台账混乱,安装非业务应用,同时设备越狱和配置不当等安全风险也随之出现,企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况,在充分考虑其需求的前提下,针对移动设备进行安全保护,构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理,确保移动终端可管控和业务数据可保护,保障能源移动业务安全稳定运行。购买移动安全防护产品可咨询上讯信息移动安全产品线。控制流深度混淆

控制流深度混淆,移动安全管理平台

安全管理规范,移动业务安全解决方案,除了提供上述的各种技术手段解决移动业务安全风险,还要配套相应的安全管理流程规范和措施,做到从需求、设计、研发、测试、上线和运维等全流程的安全管理,充分发挥解决方案的防护效果。依据行业特点,制定的移动安全管理规范和措施,主要包括《移动设备安全管理标准规范》、《移动应用安全防护规范标准》、《Android安全编码规范》、《iOS安全编码规范》、《移动业务应用安全设计规范》、《移动业务应用上线发布流程规范》和《移动业务应用安全运维规范》等。零信任移动安全防护移动应用APP访问业务服务采用双向认证安全隧道技术,实现移动端到服务端的动态访问控制和数据加密保护。

控制流深度混淆,移动安全管理平台

结合上讯信息的移动安全管理平台,在移动化办公,数字化转型等有诸多共通点,上讯信息的移动安全管理平台,提供设备管理、应用管理、应用检测、应用加固等多项安全能力,为上海联通在提供企业数字化转型中,提供了针对设备和应用在安全管理等多方面的有力支撑。为政企新、老入网客户提供0元服务包,提供MDM基础功能,提升政企移网产品服务提升粘性及业务活跃度,根据用户开通量情况逐渐向付费转化。向需求与活跃度较高客户推广付费产品;企业有特殊定制需求,支持个性化模板开发。进行私有化部署,云产品组合销售等。

移动应用安全检测,提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。将开发完成的移动应用APP上传到管理平台进行安全检测,通过对移动应用APP进行逆向分析和源代码还原,采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式,从敏感权限申请、程序代码漏洞、框架组件漏洞、数据泄露风险、敏感行为风险、恶意病毒木马和个人隐私合规等近百种漏洞风险类型中,发现移动应用程序中潜在漏洞风险和隐私合规问题,并给出扫描报告和整改建议,减少移动应用漏洞攻击风险。移动设备安全管控,采用设备级管控技术,提供资产全周期管理等能力。

控制流深度混淆,移动安全管理平台

移动业务安全网关,遵循软件定义边界SDP的零信任安全访问架构,针对移动应用APP访问后端业务服务,通过应用级双向认证安全隧道技术,实现移动端到服务端的动态访问控制和数据加密保护,保障移动业务通信安全。安全网关,基于动态防火墙和单包敲门机制,通过系统自身和受保护业务应用的隐藏,收敛暴露攻击面,提升移动业务防护强度;基于国密算法的双向认证安全隧道,实现移动端到服务端的网络传输保护,保障移动业务通信安全;基于风险的动态访问控制,依据细粒度授权原则,实时评估身份可信程度,实现移动业务细粒度动态访问控制。应用安全沙箱提供安全键盘、数据加密和安全监测等多种安全赋能SDK。远程数据删除

打造企业专属的应用商店,确保企业内部应用从上架、更新到下架的全周期高可靠。控制流深度混淆

移动应用安全加固,在操作系统原有安全体系基础上,采用虚拟机保护机制、JAVA2C和白盒加密技术,提供移动应用程序的防逆向、防篡改、防调试和数据保护。将开发完成的移动应用APP上传到管理平台进行安全加固,通过对移动应用程序进行自动化加壳,利用动态加载、实时钩子、虚拟机保护和透明加密等技术手段,实现移动应用的防逆向分析、防篡改二次打包、防动态调试注入和数据保护等功能,确保移动应用程序APP安全及可靠运行。产品中所有加固功能,均以策略形式体现,企业用户可根据实际需要,进行灵活自定义选择配置。同时,产品可兼容新版本操作版本及主流厂商主流机型,在保障移动应用安全性时,具备良好的用户体验。控制流深度混淆

上一篇: 故障分析

下一篇: 内存防dump

信息来源于互联网 本站不为信息真实性负责