移動應(yīng)用安全加固,采用新一代虛擬機(jī)安全加固技術(shù),簡稱VMP加固,通過自定義指令集,構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時,將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,同時將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼;當(dāng)加固應(yīng)用運(yùn)行時,在內(nèi)存中動態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境,并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,如果要解析加固應(yīng)用,就要解析整套自定義指令集和虛擬機(jī)環(huán)境,提高了逆向分析和動態(tài)調(diào)試的難度,提升了移動應(yīng)用加固強(qiáng)度,更好的保護(hù)了移動應(yīng)用程序安全。移動安全防護(hù)解決方案可選擇上訊信息移動安全管理平臺。漏洞掃描
針對安全檢測結(jié)果,從風(fēng)險(xiǎn)漏洞級別、漏洞風(fēng)險(xiǎn)數(shù)量和漏洞類型分布等多個維度進(jìn)行統(tǒng)計(jì)分析,充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況,便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理。同時,借助于公司安全服務(wù)人員,提供更為專業(yè)的、更高級別的安全滲透測試服務(wù),進(jìn)行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險(xiǎn)。在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用程序安全。采購安全檢測類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。動態(tài)調(diào)整權(quán)限應(yīng)用安全沙箱提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。
通過移動安全管理平臺,可以實(shí)現(xiàn)事前安全檢測、事中及時響應(yīng)和事后審計(jì)溯源的全周期防護(hù)。在上線前,對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果,及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進(jìn)行操作審計(jì)和定位溯源、通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計(jì)溯源,構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護(hù)體系。
移動安全管理平臺,采用模塊化設(shè)計(jì),平臺提供的各功能模塊,能夠靈活配置,按需組合使用。企業(yè)自購移動設(shè)備,可以使用設(shè)備管理模塊,解決移動設(shè)備的資產(chǎn)管理,實(shí)現(xiàn)移動設(shè)備的安全管控;企業(yè)移動辦公,員工自帶移動設(shè)備,可以使用應(yīng)用管理模塊,在應(yīng)用發(fā)布前進(jìn)行安全檢測和漏洞掃描,待處理完漏洞可以進(jìn)行應(yīng)用安全加固,并通過應(yīng)用商店進(jìn)行移動應(yīng)用的上線發(fā)布和版本升級;企業(yè)運(yùn)營移動應(yīng)用,可以使用應(yīng)用安全沙箱,在應(yīng)用運(yùn)行時,對異常運(yùn)行環(huán)境和威脅攻擊行為進(jìn)行實(shí)時監(jiān)測,評估移動安全風(fēng)險(xiǎn),感知移動安全態(tài)勢。安全加固可以實(shí)現(xiàn)移動應(yīng)用的防逆向分析、敏感數(shù)據(jù)保護(hù)等,確保移動應(yīng)用程序APP安全及可靠運(yùn)行。
企業(yè)移動應(yīng)用商店,為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計(jì)。不同于第三方移動應(yīng)用商店,在企業(yè)內(nèi)部進(jìn)行應(yīng)用APP的上線分發(fā)和版本升級,有效避免移動應(yīng)用的偽造和仿冒,保護(hù)移動應(yīng)用安全。移動應(yīng)用在發(fā)布時,可以靈活分配到部門、用戶和設(shè)備,實(shí)現(xiàn)移動應(yīng)用的灰度發(fā)布,也可以根據(jù)應(yīng)用版本信息,進(jìn)行應(yīng)用更新升級。移動應(yīng)用商店,可以與應(yīng)用安全檢測、應(yīng)用安全加固、應(yīng)用安全沙箱等功能進(jìn)行無縫結(jié)合,為移動應(yīng)用提供多維度的安全防護(hù)。移動應(yīng)用APP訪問業(yè)務(wù)服務(wù)采用雙向認(rèn)證安全隧道技術(shù),實(shí)現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù)。多因素身份認(rèn)證
資產(chǎn)管理可以實(shí)現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控。漏洞掃描
移動應(yīng)用安全加固,在操作系統(tǒng)原有安全體系基礎(chǔ)上,采用虛擬機(jī)保護(hù)機(jī)制、JAVA2C和白盒加密技術(shù),提供移動應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全加固,通過對移動應(yīng)用程序進(jìn)行自動化加殼,利用動態(tài)加載、實(shí)時鉤子、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段,實(shí)現(xiàn)移動應(yīng)用的防逆向分析、防篡改二次打包、防動態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能,確保移動應(yīng)用程序APP安全及可靠運(yùn)行。產(chǎn)品中所有加固功能,均以策略形式體現(xiàn),企業(yè)用戶可根據(jù)實(shí)際需要,進(jìn)行靈活自定義選擇配置。同時,產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型,在保障移動應(yīng)用安全性時,具備良好的用戶體驗(yàn)。漏洞掃描