移动应用安全

产品优势

助力等级保护建设

对监管法规和网络攻击行为漏洞进行精准分析，切实解决企业移动app安全，促进等级保护有效快速发展

技术特性

采用动态检测和静态检测两种形势，对应攻击漏洞进行全方位多态分析

专业检测报告

出具专业的检测报告，针对APP的弱点提出整改建议，满足企业的不同需求

APP安全检查

基于安全漏洞扫描、恶意行为分析、图片违规检测、敏感词汇检测等多个引擎， 严格按照国家标准规范，对移动应用进行全面安全检查，率先将深度学习方法运用到安全检测产品中， 主动挖掘未知漏洞、发现恶意代码、后门程序等，为企业和机构提供面向移动应用程序的全方位安全检测服务

安全漏洞检测

对移动应用进行安全漏洞检测，包括代码安全漏洞、数据安全漏洞、隐私安全漏洞等

权限信息检测

统计应用请求的权限信息，并依照风险对其进行分级，进行有重点的排查，避免权限冗余造成额外风险

恶意行为检测

严格按照国家相关标准规范，通过自主营研发的反病毒引擎，捕获恶意行为

第三方SDK检测

对移动应用中集成的第三方SDK进行检测，保证应用检测全面无死角

内容违规检测

针对移动应用整体内容的违规检测方案，自动化检测移动应用中的黄赌毒、暴恐、涉政涉党等违规内容

敏感API调用检测

对敏感API调用进行检测，检测范围包括敏感API名称及调用位置

APP安全防护

覆盖Android与iOS两大平台，采用模块化产品框架， 对移动应用进行高强度加密防护，完美对抗逆向工程、二次打包 、代码注入等攻击行为且不影响应用功能和性能，保护客户的财产、隐私、业务、 数据、交易等安全

反逆向防护

包括威胁感知、代码加壳、代码混淆、劫持保护等功能，涉及数十项防护策略，多层次、多方位保护应用不受侵害

防动态调试

对APP中包含的内存文件、数据等进行保护，避免数据泄露或数据篡改等问题

防脱壳自保护

对应用进行深入防脱壳保护，通过与原壳进行互相校验，极大提高应用安全性

防数据篡改

对资源文件、数据库文件、配置文件等进行信息校验，降低数据泄露、应用盗版等风险

防信息窃取

对APP再输入、存储、后台日志打印等关键环节的数据进行加密处理，防止黑客窃取APP信息造成损失，降低数据窃取风险

防环境风险

实时监测APP运行时环境是否存在ROOT/越狱、模拟器风险，对关键文件进行高强度检测和防护，防止APP在运行时被破解、篡改

APP隐私合规检查

针对个人信息于移动应用使用环节频繁出现的泄露与窃取等现象，App工具箱提供包括应用 中权限列表申请及调用分析、敏感行为挖掘、流量数据解析第三方SDK安全分析等功能。 旨在精准发现应用对个人信息保护不利的情况，为治理移动应用个 人信息滥用乱象提供高效可靠的工具

API调用分析

提供真实使用场景下实际调用的API信息及情况，对敏感行为进一步解释说明

敏感数据存储及传输分析

对应用中的敏感数据使用行为进行分析，并提供调用位置与内容的分析

第三方SDK分析

对第三方SDK的权限申请及调用情况、API调用情况、安全风险等内容进行全方位分析

权限合规分析

提供权限申请情况及真实使用场景下的实际调用行为及风险率分析，判断其是否符合相关文件规范，并关联相关数据，提供对应截图等

流量数据分析

对应用于动态检测过程中产生的流量数据进行分析，包括数据内容、数据流向等，并保留原始数据作为检测依据

隐私合规检测

对应用中的隐私合规情况进行检测，包括隐私合规情况、隐私合规风险等内容，对隐私合规情况进行详细分析