完整性保护
应用安全检测,移动应用上线发布前,进行统一安全检测,从软件容错、组件安全、输入输出安全和程序代码漏洞等角度进行安全检测。对用户输入数据进行有效性、合法性校验,防止非法数据输入导致系统异常响应,如脚本注入攻击。对组件权限进行限制和安全配置,避免第三方移动应用随意调用组件内容和劫持组件的安全问题。不调用存在已知漏洞的第三方库,确保在进行调用过程中,不存在可被恶意利用的漏洞。采用安全键盘,屏蔽或隐藏输入的隐私数据,禁止明文显示。移动应用安全检测,通过对移动应用APP进行逆向分析和源代码还原,采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式,从隐私敏感权限、程序源码漏洞、框架组件漏洞、数据泄露风险和敏感行为风险等上百种漏洞风险类型中,发现移动应用程序中存在的安全漏洞和数据泄露风险。检测结果可以在页面上详细直观展示出来,可以一键生成多种文件格式的检测报告,并针对检测出来的安全漏洞,给出有效的修改建议和解决方案,在移动应用上线发布前,解决移动应用程序存在的安全漏洞,保障移动应用安全。移动应用安全沙箱,采用行业先进技术,通过动态钩子代理,实现应用及微应用级别的细粒度管控。完整性保护
移动应用漏洞检测,采用模拟人机交互和操作行为分析的动态检测方式。使用移动虚拟沙箱环境,其中预置了多种行为捕获探针,包括敏感权限操作、敏感数据访问、通信网络访问等,通过自动化控制模拟人机交互,将需要检测的移动应用安装到该环境上运行,并采集应用程序运行时的多种操作行为,对操作行为进行关联分析,检测应用中存在的程序代码漏洞和敏感数据泄露,该方式有效的弥补了静态特征扫描的不足,更大程度的发现应用程序中的潜在漏洞,减小移动应用上线发布后的安全风险。移动医疗上讯信息MSP产品支持从用户、设备、应用和网络等角度,持续监测风险威胁和异常行为。
移动安全管理平台产品优势,MSP是基于检测和响应的自适应安全防护体系,遵循零信任安全架构,采用业界先进的安全沙箱技术。采用模块化设计,平台提供的各功能模块,能够灵活配置,按需组合使用。对企业移动化涉及的移动设备和移动应用等进行统一集中管理,并在各管理对象之间行政策略关联和管控闭环,实现企业移动数字化进程的多维度防护,为企业提供一体化、智能化、场景化、可视化的移动安全整体解决方案。采购移动业务安全类相关产品可咨询上海上讯信息技术股份有限公司相关销售人员,上讯信息将提供相应产品及服务。
平台支持管理员的分级管理,可以按照组织结构层级,设定管理员能够管理的部门级别,管理员只能管理设定部门和逐级子部门,及其部门所辖信息,如用户、设备、应用和策略等,实现平台管控资源的整体分级管理,资源归属的权责分明。平台支持管理员的角色授权,可以按照角色,设定管理员的管控权限,管理员只能在权限范围内进行操作。平台按照常规要求,内置三种角色,系统管理员、审计管理员和安全管理员,不同角色具有不同权限,进行严格权限控制。另外,平台还提供角色的自定义,针对企业不同管理需求,可以新建不同角色,灵活配置管控权限。移动威胁态势感知,采用轻量化监测探针及ATT&CK攻击框架。
移动应用安全检测,提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。将开发完成的移动应用APP上传到管理平台进行安全检测,通过对移动应用APP进行逆向分析和源代码还原,采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式,从敏感权限申请、程序代码漏洞、框架组件漏洞、数据泄露风险、敏感行为风险、恶意病毒木马和个人隐私合规等近百种漏洞风险类型中,发现移动应用程序中潜在漏洞风险和隐私合规问题,并给出扫描报告和整改建议,减少移动应用漏洞攻击风险。移动应用APP访问业务服务采用双向认证安全隧道技术,实现移动端到服务端的动态访问控制和数据加密保护。移动业务防护强度
移动应用安全检测,提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。完整性保护
移动应用漏洞检测,采用模拟人机交互和操作行为分析的动态检测方式。使用移动虚拟沙箱环境,其中预置了多种行为捕获探针,包括敏感权限操作、敏感数据访问、通信网络访问等,通过自动化控制模拟人机交互,将需要检测的移动应用安装到该环境上运行,并采集应用程序运行时的多种操作行为,对操作行为进行关联分析,检测应用中存在的程序代码漏洞和敏感数据泄露,该方式有效的弥补了静态特征扫描的不足,更大程度的发现应用程序中的潜在漏洞,减小移动应用上线发布后的安全风险。
完整性保护