freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

聚焦合规,爱加密移动应用安全检测解决方案
2020-04-07 16:00:32

随着 5G、AI、大数据、信息安全逐渐 成为 时代的主题,移动终端技术也以其迅猛的发展速度波及到千家万户。 移动应用 由于其 运行平台的开放性 、 开发人员无安全开发经验 导致了 攻击成本低 、 运行风险高的问题 , 开发者 业务至上 无限度向用户过度索取权限与个人隐私数据的现象也时有发生。 近年来,移动 应用 安全 攻击事件 、个人信息超范围采集 情况层出不穷 , 移动应用安全 合规开发 、 运行成为 成为 重中之重。

cee9c74a126649968440feef67a68658.JPG

01

Q:移动应用主要安全风险有哪些?

A:App运行不安全、无任何代码安全防范措施、文件可被随意篡改、安全配置被忽略、数据存储/传输不安全、App加固强度差、安全配置被忽略等。

02

Q:移动应用安全主要监管工作有哪些?

A:移动应用安全认证、移动应用备案管理、移动应用安全测评、移动应用安全监管

8baf646631cf47cfa82ae21c744ed290.png

爱加密移动应用安全检测解决方案,采用静态检测、动态检测、内容检测等技术,全面检测移动应用中存在的安全漏洞、编码缺陷等问题,提前避免因安全漏洞导致的安全事故,及时预防安全风险。可帮助企业建立自身的安全检测基线, 协助检测机构全面提升移动应用检测能力、 协助检测机构提升对上级监管机构的支撑能力,同时可为第三方提供移动安全能力。


全面提升检测能力,快速合规

爱加密移动应用安全检测平台包括Android应用检测、iOS应用检测、SDK检测、微信公众号检测、微信小程序检测、内容检测等。领先的行业技术、丰富的检测能力,可为检测机构提供全面专业的移动应用安全检测、个人信息安全检测、SDK安全检测、渗透测试等。帮助多种应用场景及时发现安全风险、满足合规要求以及辅助行政执法。

1ccc3b97d54f4cd8b3b24adf9e284d75.png

移动应用安全检测: 包括基本信息检测、组件风险检测、源文件风险、数据安全风险、身份验证风险、安全策略风险等。检测项Android 94 项,iOS 25 项。

个人信息安全检测: 包括隐私条款、权限检测、静态检测、动态分析、SDK检测、人工检测等。可对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测,并出具专业的个人信息安全报告。

SDK安全检测: 包括六大安全检测项,个人隐私权限违规、病毒检测、危险行为、境外传输、安全风险漏洞、超范围采集。

渗透测试: 识别最迫切需要解决危害级别高的漏洞。包括Android全量渗透测试服务、iOS全量渗透测试服务、微信公众号全量渗透测试服务、SDK全量渗透测试服务、API接口渗透测试服务。

7dba43aeb73a46a3866418b1b40e1f1a.png


强大专业支撑能力,彰显实力

爱加密可提供移动应用资产排查、移动应用安全分析、移动应用资产监测服务,以大数据为中心,多渠道、多维度,按区域、行业、渠道、对移动应用进行摸排、分析,高效为监管机构提供技术支撑服务。

b33b596b6ba04242841e05bd87f691bf.png

爱加密移动应用安全大数据平台: 可 对全国范围内的 Android、 i OS、公众号、小程序、SDK等移动应用进行全量的收集、聚类、清洗、分析,并对移动应用的个人信息、漏洞、盗版、仿冒、恶意、违规等进行详细的安全检测,帮助客户对管辖范围内的移动应用进行资产的摸排、合规检测、风险监测、违规取证、风险处置、风险跟踪、风险统计等全生命周期 的管理 。


移动安全服务,为第三方赋能

为送检客户提供全面的移动安全防护及监测服务,协助客户修复移动应用存在的安全风险及漏洞。包括移动应用安全加固、盗版/侵权应用监测、源代码审计服务。

7d5473b3d85e407ab3ccbccdb549576d.png

移动安全加固: 包括Android应用加固、iOS应用加固、SO加固、SDK加固、H5加固、微信小程序加固、安全软键盘SDK、安全清场SDK、通信协议加密SDK、密钥白盒SDK等。

渠道监测: 实时监测 800+ 个主要应用分发渠道,并可自定义新增监控渠道从而全面覆盖监控范围。帮助开发企业及时了解掌握盗版、仿冒应用、自身运营数据情况,防止出现冒充企业应用,误导用户下载并窃取用户信息的不法行为,避免公司信誉受损;帮助监管机构全面对管辖范围的移动应用盗版、仿冒状况进行摸底、监测、整改,并具备持续性监督能力。

源代码审计: 通过对软件的源代码进行分析,发现程序中存在的安全漏洞、程序错误(BUG)及代码质量缺陷。高效的检测出软件源代码中的可能导致严重缺陷漏洞和系统运行异常的代码缺陷,并准确定位告警,从而有效的帮助开发人员消除代码中的缺陷。

微信图片_20200304150914.jpg

# 移动安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者