通付盾APP安全合规平台_APP检测/加固平台

立即咨询

立即试用

商务合作

通付盾APP安全合规平台

通付盾APP安全合规产品是面向APP应用开发企业、监管单位、测评机构等单位提供集APP安全风险检测、隐私合规检测、灰应用检测、渠道监测及APP安全加固为一体专业、便捷、高效的APP全生命周期安全解决方案。

立即咨询

APP安全合规产品

APP安全合规产品是面向APP应用开发企业、监管单位、测评机构等单位提供集APP安全风险检测、隐私合规检测、灰应用检测、渠道监测及APP安全加固为一体专业、便捷、高效的APP全生命周期安全解决方案。

应用安全漏洞检测

安全检测覆盖Android APP、iOS APP和SDK三大领域，基于动静双引擎检测技术，对移动应用潜在安全问题进行全面、深度的检测，且严格按照国家标准和行业规范，与CNNVD、CVE等国内外权威漏洞库联动，确保检测结果科学、客观、合理，避免APP“带病上线”。

核心优势

检测高效

对一般应用进行全面安全分析仅需三至五分钟即可查看完整检测结果。

内容全面

对APP业务系统全逻辑覆盖，包含安全漏洞、恶意行为、内容违规、第三方SDK等多个检测维度，对安全隐患全面检测。

结果精准

覆盖程序执行的全路径，精准的数据流分析严格控制误报率和漏报率。

修复建议

对检测发现的风险问题提供切实可行的修复方案，包括对代码进行修复或对针对性的选择加固服务。

依据权威

产品设计严格按照国家标准和行业规范，与CNNVD、CVE、CAPPVD等国内外权威漏洞库联动，检测结果科学、客观、合理。

安全检测报告

移动应用自动化安全检测实现了移动应用的自动评估、检测，采用多维多态检测模型，解决APP风险的深度评估与检测问题。

针对提交待评估的应用，进行静态代码扫描、动态行为分析、内容合规检查、数据保护检查等，通过IT系统实现应用安全评估、检测的自动化，提升应用风险评估能力，同时结合手工方式的评估，完成应用的安全评估，生成评估报告。

应用安全加固

移动安全应用加固系统采用模块化加固框架，针对Android移动应用程序提供安全加固，使用多种专利技术，并首次将VMP虚拟机保护技术运用到APP加固领域，完美对抗逆向工程、二次打包、代码注入等攻击行为。采用"递归壳"的加固方式，层层递进，纵深防护，达到合规性要求，从而保护客户的财产、隐私、业务、数据、交易等安全。

针对iOS应用，采用通付盾首创的IPA 动态壳加固，无需提供应用的源代码，可以有效避免源码泄露问题，只需提交IPA即可完成加固，方便、安全且高效。

加固策略定制

DEX保护

DEX文件加壳、DEX文件防篡改、VMP保护。

SO保护

S0文件函数表防查看、S0文件加壳、S0文件防篡改、S0文件绑定。

资源文件保护

res、xml配置文件assets、保护。

内存保护

反调试、防Xposed、防注入、防Frida、防Dump、防多开工。

数据保护

数据库加密、缓存文件加密Shared Preference加密、防截屏录屏、日志防泄漏、防劫持、Webview文件保护、剪切板防泄漏。

运行时保护

Root检测、官方签名校验、防模拟器、文件校验（APK内部文件防篡改）。

网络保护

网络代理检测、网络代理阻断。

JS文件保护

变量名混淆、字面值隐藏、字符串隐藏、函数名隐藏、反调试、日志去除等。

隐私合规检测

APP隐私合规检测采用了基于以程序分析为核心的静态分析引擎和以动态运行沙盒为核心的动态检测引擎，针对APP使用全过程进行权限检测，主动发现APP存在的未经授权擅自收集、过度和非必要收集、频繁索权和强制收集、隐瞒第三方SDK收集行为、私自共享给第三方等违规采集个人信息使用问题，从而帮助用户快速、准确地检测APP中存在的敏感权限调用。

核心优势

检测模式多样灵活

动态自动遍历运行

多种权限策略选择

检测时长可自定义

特殊需求人工接入。

检测内容丰富全面

权限申请调用信息

敏感行为违规分析

动态流量数据分析

业务模块动态遍历。

检测依据充分易查找

动态检测流程全记录

抓包信息完整全记录

原始数据汇总可下载

违规行为自动化截屏。

检测高效且报告多维

自动遍历覆盖率高

场景真实结果准确

报告内容全面丰富

多格式报告可下载。

APP仿冒感知能力

对各类应用市场持续监测，及时发现市场上盗版仿冒应用，自动向APP开发者预警，协助客户下架盗版、仿冒应用。

APP尽职调查报告

APP尽职调查报告深入全面透视APP市场数据及安全状况，向开发者和用户提供便利的APP市场数据分析服务，利用大数据等新技术新手段，帮助开发者提高对仿冒、不良、违规等风险APP的识别能力，并向用户进行预警提示。

客户群体和应用场景

国家网络与信息安全通报机制技术支持单位、国家计算机病毒应急处理中心优秀技术支持单位、中国国家信息安全漏洞库（CNNVD）技术支撑单位、中国反网络病毒联盟（ANVA）白名单工作组成员单位、工信部下CAPPVD特设组技术组支撑单位
已授权专利25件，目前在申请中22件，国际专利5件，参与标准制定9件

典型客户：工信部（通管局）、电子四院、国测、军测、公安一所、网信办、光大银行、省级银行。

客户行业：金融、互联网、媒体、教育、医疗等

业务与应用安全

业务与应用安全

基于Agent引擎、AI智能学习、风险数据等多项核心技术及资源的全方位业务与应用安全监测平台。
平台预置监控策略，精准分析攻击信息及用户数据，实时监测攻击风险，分析攻击行为并进行预警通知；同时客户可根据自身运营情况，有针对性调整监控策略。
同时，平台还配置了安全报告，结合运营数据全方位给API、APP深层体检，监测业务应用程序和API受到的各种网络安全威胁和攻击。

应用场景

01、API 资产全量识别

自动识别站点下的API 资产，自动分类、管理。

02、API 攻击监测

常见的攻击安全问题，比如命令注入、敏感文件访问等高危攻击。

03、敏感数据泄漏识别

业务数据或其他敏感信息泄露检测。

04、API异常行为识别

对API进行API异常行为检测，智能识别风险并预警。

05、API漏洞扫描

对API接口进行扫描，识别漏洞风险并预警给出修改建议。

06、尽职调查报告

检测API接口和APP中的风险并分析特征。

API资产管理

特色1、API资产管理

1、全量API资产识别

2、API资产识别配置

3、全量API资产管理

4、智能API资产分类
5、敏感API识别

特色2、API漏扫报告

1、识别API漏洞风险
2、漏洞详细分类

3、警报详情与解决方案

特色3、爬虫识别

1、爬虫特征识别
2、爬虫行为分析

3、智能爬虫模型

特色4、API动态安全

1、API攻击识别

2、API请求合法性识别

3、暴力破解识别

4、敏感信息识别

5、源区域访问识别

6、API异常行为模型

7、灵活的监控策略配置

8、全量监测日志
9、风险识别预警。

特色5、尽职调查报告

1、API尽职调查报告

2、APP尽职调查报告

全量API资产识别和管理 icon

智能API分类 & 敏感API识别 icon

漏洞扫描分析报告

爬虫识别

API异常行为分析和预警 icon

API流量动态分析提供防护能力+大数据智能决策分析持续监测。

API 攻击识别

敏感信息识别

源区域访问识别

API异常行为监测模型 icon

全量监测日志

API尽职调查报告

风险事件漏洞概览

· 事件统计总览

· 风险事件安全类型分布

· 风险事件IP归属地分析

· 风险事件境内境外分析

· 访问地区分布。

全量API资产识别

· 站点列表

· 资产列表。

API运营数据统计

· 平均响应耗时最长T0P10

· API接口访问量统计T0P10

· API接口异常访问量统计
· API敏感接口统计。

API异常行为识别

· 异常行为特征

· 异常行为规则护。

案例分享 - 某金融行业 icon

【项目背景】
某金融机构，是服务惠及社区主要人口的金融主力军，涉及多家拓客渠道，但对日益增长的API形式的数据传输缺乏有效的防护手段，需要对API进行监测和防护。

【解决手段】

传统WAF基于网络请求分析进行防控，针对WEB应用有较好的防范手段，但是对于以API提供的"贷款超市"类似服务却鲜有涉及，通付盾BASM解决方案可深入技术层，通过对API流量镜像的控制和分析，自学习的方式进行监测和预警，替代传统防范方式上以端口一刀切的做法，更详细的检查级别来区分潜在的攻击和合法流量，从而为业务提供安全保障的同时提升精准度。

【建设效果】
已过滤近百万级非法API请求，针对API层次的数据共享，进行有效的防范和高效识别，将大大减少业务端风控服务的压力同时，也避免因技术漏洞导致的安全风险。

企业介绍

通付盾创立于2011年，以分布式数字身份和大数据决策智能为核心技术，为电网、电信、银行、政府、信息技术等行业用户，提供"以数据为中心"、"云链一体"、"零信任、零知识、零代码"的企业级AI Agent 信任系统服务。公司全资控股子公司有北京通付盾人工智能技术有限公司、南京通付盾区块链科技有限公司、江苏通付盾信息安全技术有限公司、深圳市前海仟亿估科技有限公司。通付盾拥有CMMI5软件成熟度最高等级认证，是国家重点软件企业、AAA级信用企业、国家高新技术企业、双软认证企业、江苏省专精特新中小企业、江苏省独角兽培育企业、江苏省瞪羚企业，是江苏省人工智能镇军企业、江苏省大数据产业发展试点示范项目、江苏省区块链产业发展试点示范企业、江苏省工业互联网责源三星级认定企业、江苏省商用密码产业协会理事单位，拥有区块链和数字化安全领城的江苏省"数动未来"融合创新中心（江苏省数字化安全融合创新中心）、江苏省级工程技术研究中心（江苏省区块链与数字化安全技术服务工程技术研究中心）。