您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用
移动应用隐私合规检查
针对个人信息于移动应用使用环节频繁出现的泄露与窃取等现象,App工具箱提供包括应用中权限列表申请及调用分析、敏感行为挖掘、流量数据解析、第三方SDK安全分析等功能。旨在精准发现应用对个人信息保护不利的情况,为治理移动应用个人信息滥用乱象提供高效可靠的工具。
API调用分析
提供真实使用场景下实际调用的API信息及情况,对敏感行为进一步解释说明
敏感数据存储及传输分析
对应用中的敏感数据使用行为进行分析,并提供调用位置与内容的分析
第三方SDK分析
对第三方SDK的权限申请及调用情况、API调用情况、安全风险等内容进行全方位分析
权限合规分析
提供权限申请情况及真实使用场景下的实际调用行为及调用频率分析,比对其是否符合相关文件规范。并关联相关数据,提供对应截图等
流量数据分析
对应用于动态检测过程中产生的流量数据进行分析,包括数据内容,数据流向等,并保留原始数据作为检测依据
动态仿真检测
提供基于真实使用场景的动态检测引擎,并模拟真实用户的使用行为进行检测,保证检测过程贴合真实用户使用过程,准确性高
流程框架
移动应用安全检查
基于安全漏洞扫描、恶意行为分析、图片违规检测、敏感词汇检测等多个引擎,严格按照国家标准规范,对移动应用进行全面安全检查,率先将深度学习方法运用到安全检测产品中,主动挖掘未知漏洞、发现恶意代码、后门程序等,为企业和机构提供面向移动应用程序的全方位安全检测服务。
安全漏洞检测
从多维度、百余项检测项,对应用中潜在的安全漏洞进行全面分析,并给出合理整改建议
权限信息检测
统计应用请求的权限信息,并依照风险对其进行分级,进行有重点的排查,避免权限冗余造成额外风险
恶意行为检测
严格按照国家相关标准规定,通过自主研发的反病毒引擎,捕获恶意行为
第三方SDK检测
对移动应用中集成的第三方SDK进行检测,保证应用检测全面无死角
内容违规检测
针对移动应用整体内容的违规检测方案,自动化检测移动应用中的黄赌毒、暴恐、涉政涉党等违规内容
敏感API调用检测
对敏感API调用进行检测,检测范围包括敏感API名称及调用位置
移动应用安全防护
覆盖Android与iOS两大平台,采用模块化产品框架,对移动应用进行高强度加密防护,完美对抗逆向工程、二次打包、代码注入等攻击行为,且不影响应用功能和性能,保护客户的财产、隐私、业务、数据、交易等安全。
反逆向防护
包括威胁感知、代码加壳、代码混淆、劫持保护等功能,涉及数十项防护策略,多层次、多方位保护应用不受侵害
防动态调试
对APP中包含的内存文件、数据等进行保护,避免数据泄露、数据篡改等问题
防环境风险
实时监测APP运行时环境是否存在ROOT/越狱、模拟器等风险,对关键文件进行高强度混淆加密一级多重签名校验保护,防止APP在运行时被破解、调试
防数据篡改
对资源文件、数据库文件、配置文件等进行信息校验,降低数据泄露、应用盗版等风险
防信息窃取
对APP再输入、存储、后台日志打印等关键环节的数据进行加密处理,防止黑客获取APP信息并恶意利用,降低数据泄露的风险
防脱壳自保护
对应用进行深入防脱壳保护,通过与保护壳进行互相校验,极大提高应用安全性
产品优势
助力等级保护建设
深度参与等保2.0移动互联安全标准制定 ,切实解决企业移动app安全,促进等级保护有效快速发展
资质
通过国家信息安全测评信息技术产品安全测评(EAL3)
获得国家信息安全漏洞库兼容性资质测评证书
获得国家信息技术安全研究中心颁发信息技术产品系统安全性检测证书
国家级测评机构全覆盖
成功服务国测、军测和公安、工信部等国产化全面配套设施
资质
参与制定《移动支付服务安全审查评价指标体系》
与owasp联合发布《移动应用安全检测基准》
技术特性
高交互性的敏感行为捕获
面向过程的务实性行为记录
主动式运行场景仿真
动静双擎检测技术