freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

十年磨一剑,梆梆安全建立泛应用安全保护体系
2019-09-19 14:16:56

2019年9月15日,2019网络安全博览会新闻发布会展示了App个人信息保护专项治理工作成果,包括近600款App违法违规使用个人信息评估和处理情况。App强制授权、过度索权、超范围收集个人信息的现象受到广泛关注。

APP已经成为黑客攻击的乐园

事实上App安全问题远不止于此,特斯拉App宕机分分钟导致车主们抓狂,AI换脸App“ZAO”一上线就饱受质疑,短短数日间从网络爆红到停止访问,公开致歉。为了顺应数字化转型的潮流,越来越多的企业通过App、小程序等提供业务服务,一旦App因为安全问题被点名要求整改下架,将给企业业务带来致命性的打击,甚至可能会造成业务停摆。App已经不断渗透至我们的生活,这种全民参与也给了黑客可乘之机。在App经历野蛮式扩张的几年,App攻击也如影随形。

AI技术薅羊毛:电商、互联网理财、共享单车等平台的运营中,拉新、用户营销活动常常被黑客用AI技术狂薅营销费用羊毛;

应用克隆:“克隆”用户账户,窃取隐私信息,盗取账号及资金,安卓应用市场十分之一的App受影响;

寄生推漏洞:第三方SDK通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广,受到影响的设备会不断弹出广告和安装推广应用,300余款知名应用软件被感染、受影响用户高达2000余万。

就连iOS也频繁曝出各种隐患,IAP内购破解、山寨应用、破解版、外挂、加速器等问题层出不穷,Siri更是被曝涉嫌泄露用户隐私。

种种迹象正在不断向我们发出预警:App安全问题不容忽视,需内抓外管。2019年伊始,App监管就正式拉开帷幕,在监管趋严的今天,要从内抓起,抓好App安全,保障业务安全稳健运行。

梆梆安全泛应用安全保护体系破局App安全之殇

梆梆安全从本质层面看安全,从保护层面做安全,经过多年积累,构建了完整的泛应用安全保护体系,设计开发了包括检测、加固、管控、监测在内的一体化安全服务平台,覆盖Android、iOS、H5、服务端、IoT、AI、U3D等主要场景,服务于智能生活的方方面面,如智慧金融、智慧政务、智能交通、智慧能源等。

梆梆安全泛应用安全保护体系以安全标准为参考依据,以安全引擎为技术核心,结合行业客户需求,输出针对泛在应用程序的系统化安全服务能力,倾力打造应用安全服务旗舰品牌。

图片1.png

四大核心能力,构建一体化安全服务基石

梆梆安全结合多年来在应用安全领域的积累,为客户提供一体化的安全检测、安全加固、安全监测、安全管控能力。

安全检测:基于应用安全检测的技术积累,梆梆安全一体化安全服务体系提供泛应用合规检测、权限及行为检测、源码检测、SDK测评、动态检测、App测评、SCA检测、固件检测、漏洞检测等能力,并对检测出的安全问题给出修复建议。

安全加固:梆梆安全提供针对Android、iOS、SDK、Web、H5、服务端Jar应用、IoT、AI等应用加固能力,可针对用户安全需求进行安全策略配置,实现相应的安全加固,提升应用保护能力,增加攻击者破解难度,有效保护用户和开发者权益。

安全管控:梆梆安全一体化安全服务为企业赋能,将安全活动和安全管理工作无缝集成到应用安全开发的全生命周期中。在开发前期,建立应用安全基线,并通过自动化方式引导应用安全开发流程的实施,将安全工具有序集成到开发流程中的不同阶段,从而实现安全开发过程管理制度化、流程指引自动化、工作协作透明化。

安全监测及响应:持续的安全运营是确保安全保障能力不断提升的有效方法。梆梆安全基于泛应用为用户提供运行环境安全、威胁感知、业务反欺诈、防界面劫持、Root/越狱监测、模拟器监测、App多开监测以及App上线发布后的渠道监测等安全监测及响应服务。

安全标准:梆梆安全泛应用安全保护体系以安全标准为依据,结合国际安全开发规范,将标准落地化为技术及服务产品,转化成安全服务的能力。

安全引擎即服务体系:梆梆安全深入代码层面,提出“安全引擎即服务体系”,从测评、加固、监测及响应以及安全开发流程管控能力方面,推出安全引擎即服务体系的概念,输出核心技术能力。

安全能力:网络安全是一项持续的工作和过程,梆梆安全通过安全引擎为客户提供源代码层安全服务、IR中间层安全服务、二进制层安全服务、检测与保护能力输出、合规开发管控安全服务能力。

十年磨一剑,一体化安全服务助力保护智能生活

每一次技术的变革都是新的征程,从“保护您的App”到“保护智能生活”,梆梆安全始终坚持技术创新,从提供移动App全生命周期的一体化安全服务解决方案,到如今可以提供满足车联网、智能家居等物联网领域的泛应用保护需求,保护对象也从App变成了泛应用程序,安全能力更是从单点的混淆加密发展到如今的一体化安全服务体系。

梆梆安全在移动安全领域拥有大量的客户实践经验,从应用加固到移动威胁感知平台、应用安全测评平台,再到应用安全开发管控平台,再到如今的一体化安全服务,梆梆安全的产品与服务更加系统性,更加注重问题导向,也更注重效能,能够真正为用户贡献安全价值,将安全发展成为业务发展的助推力。

面对万物互联时代下严峻的网络空间安全威胁及越来越严厉的国家监管,梆梆安全不断加强泛语言环境、应用环境下的安全防护技术,逐步打造软件、硬件和控制相结合的联防联控网络空间防御体系,链接网络安全大产业。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者