应用安全设计规范

移动应用安全加固是一项至关重要的安全措施，它通过在移动应用发布前对其实施一系列强化技术，确保应用在面对逆向工程、篡改、调试等威胁时具有更强的抵抗力。在这一过程中，管理平台利用虚拟机保护机制、JAVA2C技术以及白盒加密技术等先进手段，对移动应用进行自动化加壳处理，动态加载和实时钩子技术防止了应用的逆向分析和二次打包，而虚拟机保护则有效抵御了动态调试和注入攻击。同时，透明加*密密技术保障了应用中敏感数据的安全，防止数据泄露。所有这些加固措施都以策略形式提供，使得企业用户可以根据自身需求灵活选择和配置，确保了安全加固不会影响用户体验。此外，安全加固产品兼容性强，支持*新操作系统版本和主流设备，保证了在不同环境下应用的安全性和用户的良好体验，是移动应用开发和发布前不可或缺的安全防护环节。InforCube移动安全管理平台（MSP），是一体化、可持续、自适应的移动安全整体防护解决方案。应用安全设计规范

上讯信息移动设备安全管理方案通过在设备使用前配置统一的安全基线，如设定密码访问控制和复杂度要求，有效防止非法人员对设备的使用。在使用过程中，方案提供禁止页面截屏和录屏的功能，以防止敏感数据的泄露。面对设备丢失或回收的情况，方案支持远程擦除业务数据，确保没有敏感数据的残留，实现对设备全周期的数据保护。该方案基于检测和响应的自适应安全防护体系，以移动安全桌面为载体，整合设备资产管理、设备安全管控和设备合规检测等功能。通过灵活的策略配置、细粒度的管控措施和多种远程控制命令，为金融企业打造了一个一体化的移动设备安全管理平台。这一平台 *著提升了企业移动业务的防护能力，确保了移动业务的安全可靠运行，支持金融企业在面对日益复杂的网络安全威胁时，能够自信地推进其移动化战略。灵活安全策略配置持续监测，风险威胁监测响应处置。

移动应用安全沙箱技术是一种高效的安全防护手段，它通过自动化的应用重打包过程，将安全沙箱功能无缝嵌入到移动应用程序中，而无需研发人员对原有代码进行修改。这一过程首先对移动应用进行逆向处理，然后将安全防护代码自动集成到应用中，接着修改应用程序的运行入口和启动逻辑，确保在应用启动时能够接管控制权。通过这一系列的技术操作，应用程序被重新打包，并在运行时利用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术，确保应用的原有功能不受影响，同时为应用提供透明的安全防护能力。安全沙箱化的应用在运行时相当于处于一个虚拟的环境中，实现了与外界环境的隔离，从而有效地保护了移动应用的数据和运行时安全。这种安全沙箱技术的应用， *著提升了移动应用的安全性，防止了潜在的安全威胁，如恶意软件注入、数据泄露和未授权访问等，为移动应用的安全运行提供了坚实的保障。

上讯信息MSP移动安全管理平台的移动业务零信任安全网关，准照软件定义边界架构，采用单包敲门和安全隧道技术，通过对用户、设备、应用和网络进行安全可问、网络安全传输、持续信任评估和动态访问控制，保障用户在任意网络环境中都能够安全、高效、稳定地访问业务服务。可实现安全可问、网络安全传输、持续信任评估、动态访问控制。助力企业构建安全可控的移动安全防护体系。欲进一步了解详情，欢迎登录上讯信息官方网站进行详细咨询。提高运维效率，保障移动业务更加安全高效，助力数智化转型。

移动设备资产管理是企业确保移动办公安全和效率的重要环节，它从设备注册上线的那一刻起，就开始*面采集和记录设备的各项资产信息，建立起一个详尽的设备资产统一台账。这一台账包含了设备的硬件信息，如操作系统、系统版本、设备型号、IMEI号、SIM卡号等，以及设备的当前状态信息，包括在线状态、合规状态、越狱检测、设备管理器 *活情况、地理位置信息和安装的移动应用列表等。这些信息为企业提供了对移动设备的深入洞察，帮助IT管理人员更好地理*密和控制企业移动资产的现状。资产管理可以实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控。警务智能手持终端

MSP依托安全沙箱和隧道技术。应用安全设计规范

运行环境监测，采集应用运行时环境异常，如设备越狱、模拟器运行、域名劫持和模拟地理位置等；攻击行为监测，采集应用运行时攻击操作，如框架攻击、动态调试、非法注入和恶意篡改等；敏感行为监测，采集应用运行时敏感操作，如复制粘贴、页面截屏、读取联系人列表和读取短信列表等。基于以上威胁行为，再结合用户和设备信息，经过数据处理和关联统计分析，实现移动安全整体态势感知，提供移动安全风险的前瞻性预判。对接公司安全运营中心SOC平台，通过接口和自定义数据格式，报送移动威胁安全监测信息，构建公司网络安全整体态势感知。

应用安全设计规范