收敛网络攻击暴露面

移动应用安全检测，提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。将开发完成的移动应用APP上传到管理平台进行安全检测，通过对移动应用APP进行逆向分析和源代码还原，采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式，从敏感权限申请、程序代码漏洞、框架组件漏洞、数据泄露风险、敏感行为风险、恶意病毒木马和个人隐私合规等近百种漏洞风险类型中，发现移动应用程序中潜在漏洞风险和隐私合规问题，并给出扫描报告和整改建议，减少移动应用漏洞攻击风险。应对移动化发展中涉及的移动设备、移动应用、网络通信等安全问题，使用移动安全管理平台。收敛网络攻击暴露面

分配推送管理，为平台不同的管理对象提供灵活的分配推送功能，并支持分配历史和推送状态的查询，管理对象包括策略、应用、文档和通知，分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型，优先级依次从低到高，优先级从部门到设备优先级。比如策略分配，设备会优先查找和使用为该设备分配的策略，如果没有为该设备分配策略，则将查找和使用为该设备所属用户分配的策略，如果没有为该设备所属用户分配策略，则将查找和使用为该设备所属用户所在部门分配的策略，依次从下向上逐级查找，直至找到企业组织结构的根部门节点。通过灵活的分配模型，可以实现不同的应用效果，如将不同版本的移动应用分配给不同部门，即可实现移动应用的灰度发布。单包敲门机制针对移动应用APP的程序代码漏洞的安全防护，保障移动应用程序代码和运行安全。

移动安全管理平台，采用检测、防护、监测和响应的安全模型。在上线前，对移动设备的合规性和移动应用程序漏洞进行安全检测，做到早发现早处理；在使用中，对运行环境、威胁攻击和敏感操作进行持续安全监测，并依据监测结果，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测行为，对安全事件进行操作审计和定位溯源。通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据为一体的移动安全整体防护体系。

针对安全检测结果，从风险漏洞级别、漏洞风险数量和漏洞类型分布等多个维度进行统计分析，充分体现应用程序的漏洞风险变化情况，便于应用安全风险的跟踪管理。同时，借助于公司安全服务人员，提供更为专业的、更高级别的安全渗透测试服务，进行多维度的评估移动业务安全漏洞风险。在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用程序安全。采购安全检测类相关产品可咨询上海上讯信息技术股份有限公司相关销售人员，上讯信息将提供相应产品及服务。InforCube移动安全管理平台（MSP），是一体化、可持续、自适应的移动安全整体防护解决方案。

平台支持管理员的分级管理，可以按照组织结构层级，设定管理员能够管理的部门级别，管理员只能管理设定部门和逐级子部门，及其部门所辖信息，如用户、设备、应用和策略等，实现平台管控资源的整体分级管理，资源归属的权责分明。平台支持管理员的角色授权，可以按照角色，设定管理员的管控权限，管理员只能在权限范围内进行操作。平台按照常规要求，内置三种角色，系统管理员、审计管理员和安全管理员，不同角色具有不同权限，进行严格权限控制。另外，平台还提供角色的自定义，针对企业不同管理需求，可以新建不同角色，灵活配置管控权限。MSP产品动态授权能力助力企业基于风险进行动态授权和访问控制。模拟器

购买移动安全防护产品可咨询上讯信息移动安全产品线。收敛网络攻击暴露面

移动安全管理平台，采用模块化设计，平台提供的各功能模块，能够灵活配置，按需组合使用。企业自购移动设备，可以使用设备管理模块，解决移动设备的资产管理，实现移动设备的安全管控；企业移动办公，员工自带移动设备，可以使用应用管理模块，在应用发布前进行安全检测和漏洞扫描，待处理完漏洞可以进行应用安全加固，并通过应用商店进行移动应用的上线发布和版本升级；企业运营移动应用，可以使用应用安全沙箱，在应用运行时，对异常运行环境和威胁攻击行为进行实时监测，评估移动安全风险，感知移动安全态势。收敛网络攻击暴露面