APP安全合规产品是面向APP应用开发企业、监管单位、测评机构等单位提供集APP安全风险检测、隐私合规检测、灰应用检测、渠道监测及APP安全加固为一体专业、便捷、高效的APP全生命周期安全解决方案。
安全检测覆盖Android APP、iOS APP和SDK三大领域,基于动静双引擎检测技术,对移动应用潜在安全问题进行全面、深度的检测,且严格按照国家标准和行业规范,与 CNNVD、CVE等国内外权威漏洞库联动,确保检测结果科学、客观、合理,避免APP“带病上线”。
APP隐私合规检测采用了基于以程序分析为核心的静态分析引擎和以动态运行沙盒为核心的动态检测引擎,针对APP使用全过程进行权限检测,主动发现APP存在的未经授权擅自收集、过度和非必要收集、频繁索权和强制收集、隐瞒第三方SDK收集行为、私自共享给第三方等违规采集个人信息使用问题,从而帮助用户快速、准确地检测APP中存在的敏感权限调用。
对各类应用市场持续监测,及时发现市场上盗版仿冒应用,自动向APP开发者预警,协助客户下架盗版、仿冒应用。
以攻击者的视角对APP自动化渗透,挖掘攻击者关心的敏感参数、APP漏洞、服务端漏洞、接口漏洞,对服务端数据、服务安全造成威胁,提供渗透测试报告及专业修复建议,保护APP与服务端安全。
服务大类
|
服务子项
|
客户感知时间
|
加固服务
|
APP加固(Android、iOS)
|
<5min
|
SDK、h5、SO、小程序加固
|
<3min
|
|
检测 |
APP/SDK安全检测
|
<5min
|
权限检测机器扫描
|
<10min
|
|
权限检测人工
|
1个工作日
|
|
渠道监测
|
无感知,直接看报告
|
产品形态丰富,能满足不同类型客户。
亿格云枢是基于零信任理念, 依托SASE架构推出的一款以 “流量身份化” 和 “动态自适应访问控制” 为核心能力的创新安全产品。 提供业务隐身、动态自适应认证、终端动态环境检测、全周期业务准入、动态访问控制、多源信任评估等功能,满足移动化和云化趋势下多场景的业务应用安全访问需求。
取代VPN的零信任访问模式
快速收敛暴露外网的资产面
快速建立企业安全新边界
实时反馈灵活调整策略
剑幕主机安全检测系统是默安科技自主研发的一套适用于混合云场景的下一代主机安全检测与防护系统,能够将割裂的主机安全状态进行统一的安全管理,一站式解决主机安全风险问题。通过在系统内部署Agent完成对主机数据的嗅探和采集,集中到私有化部署的云端进行大数据分析,结合多种机器学习检测引擎及业务共识机制,有效发现系统风险及异常入侵行为,实现全生命周期的主机安全检测与响应闭环。
轻量级Agent模式
快速精准
与欺骗防御深度结合
实时响应