通付盾_安全合规产品（一）-云巴巴

通付盾安全合规产品（一）

主要介绍代码审计、应用检测（Android/iOS）、应用加固（Android/iOS/H5/SDK）

代码审计

通付盾IAST代码审查系统是基于交互式应用安全测试（Interactive Application Security Testing，以下简称IAST）技术，通过在应用服务器上配置的Agent，对代码运行过程进行分析审查，从而检测出程序代码中的安全隐患，实现对代码安全实时监测，实时分析，实时上报，并对上报的安全问题提供符合业界最佳实践的详细的安全解决方案。

产品功能

实时代码检测

IAST的检测Agent在程序执行时，自动对程序运行过程进行分析，在后台完成对代码的安全隐患的检测。

报告导出

通付盾IAST代码审查系统对检测的结果提供PDF格式的报告导出功能，允许用户选择导出的检测结果报告。

检测结果管理

对检测出的安全隐患，提供管理平台，在平台上，可以查看详细信息，包括问题点，程序的执行过程，问题的解决方案等信息。

产品优势

Top10技术之一

IAST技术是近年来兴起的一项新技术，被Gartner公司列为信息安全领域的Top10技术之一。

敏捷开发

IAST技术的全新一代“灰盒”代码审计、安全测试和第三方软件检测高度适用于敏捷开发。

兼容性强

IAST技术的全新一代“灰盒”有效融合开发过程，进行代码审计、安全测试和第三方软件检测。

应用检测（Android/iOS）

应用检测，是一种可以自动化检测应用是否含有安全漏洞、恶意代码、内容违规的产品。应用检测引擎基于以程序分析为核心的分析引擎，结合敏感词汇检测对APP客户端及对应服务端存在的安全风险进行深度检测，快速定位风险位置，并给出合理的安全整改建议，旨在帮助应用开发者了解并提高开发程序的安全性，防止“APP带病上线”。

产品功能

安全漏洞检测

对应用程序进行静态漏洞扫描，并在自定制沙箱中对应用进行实时动态检测。

恶意代码检测

对病毒、木马等恶意代码进行检测，通过深入挖掘恶意应用的特征和相似性，能快速有效识别新型病毒和未知病毒。

内容违规检测

内容违规检测能自动化检测移动应用中色情、暴力等违规内容。

安全修复建议

针对检测出的安全问题，提供针对性的安全整改建议。

产品优势

双擎检测

基于动态分析和静态分析双引擎扫描，全面发现App安全问题，包括安全漏洞、风险信息等方面。

深度学习

用深度机器学习技术和大数据分析技术，对数百万APP样本进行检测训练，不断提高检测引擎“智力”，更加快速准确定位安全风险。

结果精准

覆盖程序执行的全路径，精准的数据流分析严格控制误报率和漏报率。

全面合规

检测项全面，行业领先。检测漏洞符合中国国家信息安全漏洞库。

维护方便

部署方便，服务高效，维护零成本。

应用加固（Android/iOS/H5/SDK）

面对日益发展的移动互联网浪潮下衍生出的网络黑产、敲诈勒索、不当获益等恶意行为，移动应用加固产品针对破解、逆向、篡改、注入、打包等攻击手段进行全面防护。移动应用加固产品通过采用极高强度、灵活可配、递归保护的解决方案，一站式解决金融客户、开发企业、政府机构、垂直领域内的安全合规防护问题，保护客户的财产、隐私、业务、数据、交易安全。

产品功能