移動應(yīng)用安全加固,采用新一代虛擬機安全加固技術(shù),簡稱VMP加固,通過自定義指令集,構(gòu)建一套解釋和運行程序指令的虛擬環(huán)境。在應(yīng)用加固時,將需要保護的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,同時將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼;當加固應(yīng)用運行時,在內(nèi)存中動態(tài)構(gòu)建虛擬機運行環(huán)境,并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境,如果要解析加固應(yīng)用,就要解析整套自定義指令集和虛擬機環(huán)境,提高了逆向分析和動態(tài)調(diào)試的難度,提升了移動應(yīng)用加固強度,更好的保護了移動應(yīng)用程序安全。
通過設(shè)備資產(chǎn)管理、外設(shè)管控、應(yīng)用管控、數(shù)據(jù)保護以及遠程命令執(zhí)行等多功能,建立*面的終端安全管理體系。軟件信息
在移動應(yīng)用安全領(lǐng)域,對安全檢測結(jié)果進行綜合分析是確保應(yīng)用安全的關(guān)鍵步驟。通過從風(fēng)險漏洞級別、漏洞數(shù)量和類型分布等多個維度進行統(tǒng)計,可以*面把握應(yīng)用程序的安全狀況,有效管理安全風(fēng)險。高級別的風(fēng)險漏洞需要優(yōu)先處理,以防止可能的嚴重安全威脅,而漏洞數(shù)量的變化趨勢則反映了安全措施的實際效果,指導(dǎo)安全策略的調(diào)整。InforCube移動安全管理平臺(MSP),是一體化、可持續(xù)、自適應(yīng)的移動安全整體防護*密決方案,提供移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)的全生命周期保護。自身網(wǎng)絡(luò)隱藏定期掃描設(shè)備,及時發(fā)現(xiàn)并清理病毒和漏洞。
安全管理規(guī)范,移動業(yè)務(wù)安全解決方案,除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險,還要配套相應(yīng)的安全管理流程規(guī)范和措施,做到從需求、設(shè)計、研發(fā)、測試、上線和運維等全流程的安全管理,充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點,制定的移動安全管理規(guī)范和措施,主要包括《移動設(shè)備安全管理標準規(guī)范》、《移動應(yīng)用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運維規(guī)范》等。
移動安全桌面門戶是企業(yè)移動安全管理的關(guān)鍵組成部分,它不 *是設(shè)備安全管控的載體,也是企業(yè)眾多移動應(yīng)用的統(tǒng)一入口。這個桌面平臺集成了設(shè)備管控、應(yīng)用商店、文檔內(nèi)容管理以及消息通知等多種功能,為用戶提供了一個集中的交互界面,類似于傳統(tǒng)的操作系統(tǒng)桌面。移動安全桌面提供了一系列的便捷功能,如應(yīng)用圖標的分頁展示、應(yīng)用位置的靈活拖動、應(yīng)用程序的拖拽卸載以及小圖標的動態(tài)加載等,這些功能使得用戶能夠根據(jù)自己的使用習(xí)慣和偏好來組織和管理移動應(yīng)用。遠程鎖定與數(shù)據(jù)擦除,防止信息泄露。
移動設(shè)備安全管控作為企業(yè)信息安全管理的關(guān)鍵組成部分,通過移動安全桌面應(yīng)用這一載體,提供了一套*面的安全策略和控制措施。這些措施包括安全接入認證、安全配置管理、外設(shè)使用控制、網(wǎng)絡(luò)訪問控制、應(yīng)用程序管理和數(shù)據(jù)保護等,旨在確保移動設(shè)備在連接企業(yè)網(wǎng)絡(luò)和處理敏感數(shù)據(jù)時的安全性。通過實時生效的策略和靈活的配置選項,企業(yè)能夠?qū)σ苿釉O(shè)備進行細粒度的監(jiān)控和管理,有效預(yù)防和應(yīng)對潛在的安全威脅。此外,移動設(shè)備安全管控通過與各大移動終端廠商如華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等的深入合作,利用廠商提供的系統(tǒng)接口能力,進一步加強了設(shè)備管控的能力。這種合作使得安全策略能夠更加貼合不同設(shè)備的特性,實現(xiàn)了對移動設(shè)備更為*面和 *準的控制,從而為企業(yè)的移動辦公提供了堅實的安全保障。針對移動化業(yè)務(wù)的終端及應(yīng)用,進行統(tǒng)一管理、統(tǒng)一接入、統(tǒng)一防護和統(tǒng)一監(jiān)測,統(tǒng)一技術(shù)標準,簡化技術(shù)架構(gòu)。統(tǒng)一發(fā)布入口
多層次防御體系,構(gòu)建堅不可摧的安全屏障。軟件信息
應(yīng)用安全檢測,移動應(yīng)用上線發(fā)布前,進行統(tǒng)一安全檢測,從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗,防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),如腳本注入攻擊。對組件權(quán)限進行限制和安全配置,避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫,確保在進行調(diào)用過程中,不存在可被惡意利用的漏洞。采用安全鍵盤,屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示。移動應(yīng)用安全檢測,通過對移動應(yīng)用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式,從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險和敏感行為風(fēng)險等上百種漏洞風(fēng)險類型中,發(fā)現(xiàn)移動應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險。檢測結(jié)果可以在頁面上詳細直觀展示出來,可以一鍵生成多種文件格式的檢測報告,并針對檢測出來的安全漏洞,給出有效的修改建議和解決方案,在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用安全。
軟件信息