检测App内部存在的安全风险、漏洞,对发现的安全问题给出解决建议,帮助开发者了解并提高其开发程序的安全性。
● 安全检测
对病毒、木马、恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测,以及自身风险、漏洞进行定制化检测。
● 漏洞扫描
对应用程序进行静态漏洞扫描,并在模拟器中对应用进行实时漏洞攻击检测。
● 风险评估
对可能存在风险隐患的功能调用、系统组件、接口等方面进行安全评估,及时发现潜在风险。
● 解决建议
针对安全检测系统发现的各类安全问题,提供可靠的安全解决建议。
梆梆安全移动应用安全检测系统,主要技术特点:
. 智能启发式病毒查杀引擎
. 敏感行为检测
. 第三方SDK安全检测
. 敏感关键词识别
. 代码自我保护能力评估
. 动态防注入风险分析
. 存储数据风险分析
. 数据库注入漏洞测试
. 系统组件安全检测
. 配置文件、敏感参数检测
. 高危系统权限检测
. 攻击防御能力评估
. Java层防调试能力评估
. App恶意篡改风险分析
. 通讯传输风险分析
. 高危热点漏洞攻击测试
梆梆安全移动应用安全检测系统,已经成功在银行、基金、政府、电信运营商、互联网企业等多方领域部署使用,具有部署快捷,服务高效等特点,所取得的效果也十分显著,能够有效的为客户提高App的安全防护能力,更好的符合国家、行业各项安全要求标准。
主要优势和价值:
■ 检测精准
■ 部署快速,维护方便
■ 风险特征全面,漏洞覆盖范围广
■ 检测过程高效、快速
■ 安全效果提升明显
• 《信息安全技术公共及商用服务信息系统个人信息保护指南》
• 《信息安全技术移动智能终端个人信息保护技术要求》
• 《YD/T 1438-2006数字移动台应用层软件功能要求和测试方法》
• 《YD/T 2307-2011数字移动通信终端通用功能技术要求和测试方法》
• 《电子银行业务管理办法》
• 《电子银行安全评估指引》
• 《中国金融移动支付客户端技术规范》
• 《中国金融移动支付应用安全规范》
• 《信息安全技术公共及商用服务信息系统个人信息保护指南》
运维一体机实现全景监控数据中心IT资产,包括数据库、中间件、操作系统、服务器、存储、网络设备等,并提供灵活的数据分析和运行状态预警功能。产品具有出色的采集性能,采用分布式部署模式,可支持设备数量庞大的数据中心。
高可用
功能完备
使用便捷
美创科技数据库透明加密系统是一款在保障业务系统透明访问的前提下,实现数据存储加密、访问控制増强、等保合规的数据安全加密系统。
加解密速度快
加解密算法支持更灵活
多种加密方式
融合安全网关是信大捷安基于国密技术体系自主研发的一体化网关产品,融合了证书管理和VPN安全接入功能,兼具防火墙能力,具有安全合规、功能全面、部署方便、维护简单等特点,主要面向中小政企客户,为其PC、手机等终端连接内部办公网络提供一站式安全接入服务。
安全合规
产品即方案
应用场景广泛
等保四级