移动应用安全
APP安全防护
-
反逆向防护
包括威胁感知、代码加壳、代码混淆、劫持保护等功能,涉及数十项防护策略,多层次、多方位保护应用不受侵害防数据篡改
对资源文件、数据库文件、配置文件等进行信息校验,降低数据泄露、应用盗版等风险 -
防动态调试
对APP中包含的内存文件、数据等进行保护,避免数据泄露数据篡改等问题防信息窃取
对APP再输入、存储、后台日志打印等关键环节的数据进行加密处理,防止黑客获取APP信息并恶意利用,降低数据泄露的风险 -
防脱壳自保护
对应用进行深入防脱壳保护,通过与保护壳进行互相校验,极大提高应用安全性防环境风险
实时监测APP运行时环境是否存在ROOT/越狱、模拟器等风险,对关键文件进行高强度混淆加密一级多重签名校验保护,防止APP在运行时被破解、调试
APP安全检查
API调用分析
提供真实使用场景下实际调用的API信息及情况,对敏感行为进一步解释说明
敏感数据存储及传输分析
对应用中的敏感数据使用行为进行分析,并提供调用位置与内容的分析
第三方SDK分析
对第三方SDK的权限申请及调用情况、API调用情况、安全风险等内容进行全方位分析
权限合规分析
提供权限申请情况及真实使用场景下的实际调用行为及调用频率分析,比对其是否符合相关文件规范。并关联相关数据,提供对应截图等
流量数据分析
对应用于动态检测过程中产生的流量数据进行分析,包括数据内容,数据流向等,并保留原始数据作为检测依据
动态仿真检测
提供基于真实使用场景的动态检测引擎,并模拟真实用户的使用行为进行检测,保证检测过程贴合真实用户使用过程,准确性高
移动应用安全
依据国家标准规范以及行业标准规范,提供专业、高效、简单的移动应用(APP)安全保护方案,帮助企业提高应用程序的代码安全性、数据安全性和自主防御能力。
安全检查
-
安全漏洞检测
从多维度、百余项检测项,对应用中潜在的安全漏洞进行全面分析,并给出合理整改建议 -
权限信息检测
统计应用请求的权限信息,并依照风险对其进行分级,进行有重点的排查,避免权限冗余造成额外风险 -
恶意行为检测
严格按照国家相关标准规定,通过自主研发的反病毒引擎,捕获恶意行为 -
第三方SDK检测
对移动应用中集成的第三方SDK进行检测,保证应用检测全面无死角 -
内容违规检测
针对移动应用整体内容的违规检测方案,自动化检测移动应用中的黄赌毒、暴恐、涉政涉党等违规内容 -
敏感API调用检测
对敏感API调用进行检测,检测范围包括敏感API名称及调用位置
隐私合规检查
-
API调用分析
提供真实使用场景下实际调用的API信息及情况,对敏感行为进一步解释说明 -
敏感数据存储及传输分析
对应用中的敏感数据使用行为进行分析,并提供调用位置与内容的分析 -
第三方SDK分析
对第三方SDK的权限申请及调用情况、API调用情况、安全风险等内容进行全方位分析 -
权限合规分析
提供权限申请情况及真实使用场景下的实际调用行为及调用频率分析,比对其是否符合相关文件规范。并关联相关数据,提供对应截图等 -
流量数据分析
对应用于动态检测过程中产生的流量数据进行分析,包括数据内容,数据流向等,并保留原始数据作为检测依据 -
动态仿真检测
提供基于真实使用场景的动态检测引擎,并模拟真实用户的使用行为进行检测,保证检测过程贴合真实用户使用过程,准确性高
