移動應用安全檢測，提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式，從敏感權限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險、敏感行為風險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風險類型中，發(fā)現(xiàn)移動應用程序中潛在漏洞風險和隱私合規(guī)問題，并給出掃描報告和整改建議，減少移動應用漏洞攻擊風險。針對移動應用APP，實現(xiàn)用戶統(tǒng)一認證和單點登錄。自建移動應用

設備使用前，為設備配置統(tǒng)一的安全基線，如控制設備訪問的密碼及復雜度等，防止非法人員使用設備；在設備使用過程中，可禁止頁面截屏和錄屏，防止敏感數(shù)據(jù)泄露；當設備丟失或回收時，能夠遠程擦除業(yè)務數(shù)據(jù)，確保無敏感數(shù)據(jù)殘留，更是對設備全周期的數(shù)據(jù)保護。上訊信息移動設備安全管理方案，基于檢測和響應的自適應安全防護體系，以移動安全桌面為載體，通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測，結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，為金融企業(yè)構(gòu)建一體化的移動設備安全管理平臺，有效提升企業(yè)移動業(yè)務的防護能力和防護水平，保障移動業(yè)務安全高效開展。關聯(lián)統(tǒng)計分析在零信任環(huán)境中，安全沙箱的能力可以為應用構(gòu)建可信運行環(huán)境和安全工作空間。

設備全周期管控，通過移動業(yè)務安全解決方案，針對公司自采移動設備終端，進行設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測，并結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控，達到公司移動設備資產(chǎn)的高效統(tǒng)一管理。應用全周期防護，通過移動業(yè)務安全解決方案，針對公司自建移動應用，進行應用漏洞安全檢測、應用代碼安全加固和應用運行狀態(tài)安全監(jiān)控，結(jié)合移動應用商店，實現(xiàn)移動應用從代碼開發(fā)、上線發(fā)布、安裝運行到版本升級的全生命周期安全防護，達到移動應用的集中統(tǒng)一管理。數(shù)據(jù)全周期保護，通過移動業(yè)務安全解決方案，針對公司移動數(shù)據(jù)，從移動設備、移動應用和移動內(nèi)容等多個方面，進行文件內(nèi)容加密、頁面截屏防護、內(nèi)容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護，實現(xiàn)移動數(shù)據(jù)從產(chǎn)生、使用、傳輸、存儲到擦除的全生命周期保護。

隨著數(shù)字化建設的飛速發(fā)展，金融業(yè)作為關鍵行業(yè)，正全力開展移動營銷、移動柜面等業(yè)務移動化建設，企業(yè)采購許多移動設備，但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產(chǎn)臺賬混亂，安裝非業(yè)務應用，同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn)，企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結(jié)合金融企業(yè)現(xiàn)有移動設備情況，在充分考慮其需求的前提下，針對企業(yè)購買設備個人使用場景下的移動設備進行安全保護，構(gòu)建了企業(yè)級MDM移動設備安全管理方案。該方案通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務數(shù)據(jù)可保護，保障金融移動業(yè)務安全穩(wěn)定運行。當設備丟失或回收時，能夠遠程擦除業(yè)務數(shù)據(jù)、注銷設備及報廢設備等。

移動應用安全沙箱，采用自動化應用重打包方式，將安全防護沙箱無縫嵌入到應用程序中，無需研發(fā)人員修改代碼，即可為移動應用賦予安全防護能力，增強移動應用數(shù)據(jù)和運行時的安全性。移動應用沙箱化，先對移動應用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯，以便接管應用程序啟動時的控制權，進行應用的重新打包。在沙箱化移動應用運行時，采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術，使得應用原有功能不受影響，為應用透明地賦予安全能力，實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離，完成對移動應用的安全保護。移動設備安全解決方案提供靈活的策略配置、細粒度的管控措施和多種遠程控制命令。整改建議

購買移動安全防護產(chǎn)品可咨詢上訊信息移動安全產(chǎn)品線。自建移動應用

上訊信息移動安全管理平臺結(jié)合其真實的業(yè)務場景，提供移動設備管控、移動應用商店、移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅安全監(jiān)測、移動內(nèi)容保護管理和移動安全桌面門戶功能。通過APP集成安全沙箱SDK的實現(xiàn)方式，實現(xiàn)移動應用和移動數(shù)據(jù)的全生命周期保護，形成一體化、智能化、場景化、可視化的移動安全整體解決方案，保障移動終端設備的統(tǒng)一安全管理、移動業(yè)務應用的安全可靠運行、移動業(yè)務數(shù)據(jù)的泄露防護和移動數(shù)字化業(yè)務的合規(guī)高效開展。自建移動應用