立即咨询

电话咨询

微信咨询

立即试用
商务合作

通付盾 安全合规产品(一)

主要介绍代码审计、应用检测(Android/iOS)、应用加固(Android/iOS/H5/SDK)
立即咨询
代码审计

通付盾IAST代码审查系统是基于交互式应用安全测试(Interactive Application Security Testing,以下简称IAST)技术,通过在应用服务器上配置的Agent,对代码运行过程进行分析审查,从而检测出程序代码中的安全隐患,实现对代码安全实时监测,实时分析,实时上报,并对上报的安全问题提供符合业界最佳实践的详细的安全解决方案。

产品功能
实时代码检测

IAST的检测Agent在程序执行时,自动对程序运行过程进行分析,在后台完成对代码的安全隐患的检测。

报告导出

通付盾IAST代码审查系统对检测的结果提供PDF格式的报告导出功能,允许用户选择导出的检测结果报告。

检测结果管理

对检测出的安全隐患,提供管理平台,在平台上,可以查看详细信息,包括问题点,程序的执行过程,问题的解决方案等信息。

产品优势
Top10技术之一

IAST技术是近年来兴起的一项新技术,被Gartner公司列为信息安全领域的Top10技术之一。

敏捷开发

IAST技术的全新一代“灰盒”代码审计、安全测试和第三方软件检测高度适用于敏捷开发。

兼容性强

IAST技术的全新一代“灰盒”有效融合开发过程,进行代码审计、安全测试和第三方软件检测。

应用检测(Android/iOS)

应用检测,是一种可以自动化检测应用是否含有安全漏洞、恶意代码、内容违规的产品。应用检测引擎基于以程序分析为核心的分析引擎,结合敏感词汇检测对APP客户端及对应服务端存在的安全风险进行深度检测,快速定位风险位置,并给出合理的安全整改建议,旨在帮助应用开发者了解并提高开发程序的安全性,防止“APP带病上线”。

产品功能
安全漏洞检测
对应用程序进行静态漏洞扫描,并在自定制沙箱中对应用进行实时动态检测。
 
恶意代码检测
对病毒、木马等恶意代码进行检测,通过深入挖掘恶意应用的特征和相似性,能快速有效识别新型病毒和未知病毒。
 
 
 
内容违规检测
内容违规检测能自动化检测移动应用中色情、暴力等违规内容。
 
安全修复建议
针对检测出的安全问题,提供针对性的安全整改建议。
产品优势
双擎检测

基于动态分析和静态分析双引擎扫描,全面发现App安全问题,包括安全漏洞、风险信息等方面。

深度学习

用深度机器学习技术和大数据分析技术,对数百万APP样本进行检测训练,不断提高检测引擎“智力”,更加快速准确定位安全风险。

结果精准

覆盖程序执行的全路径,精准的数据流分析严格控制误报率和漏报率。

全面合规

检测项全面,行业领先。检测漏洞符合中国国家信息安全漏洞库。

维护方便

部署方便,服务高效,维护零成本。

应用加固(Android/iOS/H5/SDK)

面对日益发展的移动互联网浪潮下衍生出的网络黑产、敲诈勒索、不当获益等恶意行为,移动应用加固产品针对破解、逆向、篡改、注入、打包等攻击手段进行全面防护。移动应用加固产品通过采用极高强度、灵活可配、递归保护的解决方案,一站式解决金融客户、开发企业、政府机构、垂直领域内的安全合规防护问题,保护客户的财产、隐私、业务、数据、交易安全。

产品功能
破解逆向防护
通过文件加壳混淆、代码加密抽取、函数底层分离等多元化技术组合,全面对抗市面如Apktool、Jeb、IDA、Dex2jar、Readelf等主流逆向分析分工具,防止移动应用被逆向分析。
 
数据资源防护
通过分级文件校验、数据存储加密、内存动态防护等多层次技术运用,结合独有的加解密及校验算法,防止资源文件、数据文件、配置文件等被篡改分析。
 
 
 
调试注入防护
通过分类编码识别、特定线程锁定、快速退出响应等多梯度技术策略,有效防止模拟器调试、调试攻击、注入攻击等多种攻击手段,保护移动应用运行期间安全。
 
信息窃取防护
通过防止截屏录屏、安全输入组件、数据传输加固多维度安全保障,有效对抗截屏攻击、输入劫持、数据窃取攻击等多种攻击手段,保障应用及用户信息隐私安全。
产品优势
安全防破解
使用多种先进的软件保护技术提高应用安全性,采用业内领先的编译器级别的代码混淆,加花,虚假控制流和控制流平坦化等保护技术,首次将VMP虚拟保护,IPA动态壳加固运用到安全合规防护领域。
 
兼容性极高
模块化产品框架,灵活满足不同保护需求。并与主流手机、操作系统、芯片厂商合作,保障应用兼容性,支持Android,iOS,SDK,H5。
 
 
 
性能损耗低
使用多种性能提高技术,包括采取内存加载、解释执行、延迟编译、定制优化解密算法等,提高加固APP的运行效率,实现APP安装时间比加固前短,首次启动时间损耗在1s内,二次启动时间无损耗。
 
加固增量少
在深入研究Android系统源码的基础上,独家定制了代码压缩算法,在不影响性能以及兼容性的前提下,实现加固后APP的大小增量严格控制在1MB以内,部分APK甚至比加固前小。

产品推荐

Check Point Harmony Email & Office
Harmony Email & Office 保护您的用户免受云和本地邮箱以及协作应用程序(例如 Teams 、 OneDrive 、 SharePoint 和 Google Drive )的所有迫在眉睫的威胁。 除了提供最佳安全性之外, Harmony Email & Office 作为一个易于部署、管理和使用的平台为您提供运维的简单性。
免费试用
查看详情
天清汉马USG防火墙
天清汉马USG防火墙采用多核硬件架构和一体化的软件设计,集防火墙、VPN、内容过滤、上网行为管理、IPv6/IPv4双协议栈、抗拒绝服务攻击(Anti-DoS)等多种安全技术于一身,全面支持QoS、高可用性(HA)、日志审计等功能,高性能、绿色低炭。
免费试用
查看详情
腾讯千帆 道一云会议助手
为满足客户的使用需求,道一云第一时间完成了腾讯会议与会议助手的对接,形成了线上+线下同步开会的整体软硬件解决方案,帮助企业实现高效低成本的会议管理。
免费试用
查看详情
易仓ERP
易仓ERP是3万+跨境卖家的增量选择,多平台多订单处理,多海外仓比价,易仓ERP系统6小时数据更新,财务核算又快又准,能够提高运营决策的准确度。
免费试用
查看详情