几维安全移动安全检测解决方案_APP应用加固加密系统_移动应用隐私合规检测平台-云巴巴

几维安全移动安全检测解决方案

几维安全移动安全检测解决方案，聚焦 APP 应用加固加密与移动应用隐私合规检测。提供代码混淆、数据加密及防逆向攻击等加固能力，集成隐私政策合规检测、敏感权限监控及漏洞扫描功能，适配金融、电商等行业移动安全需求。为企业移动应用构建安全防护体系，是移动安全检测优选方案。

立即咨询

让万物互联更安全

致力于为移动和物联网企业提供风险检测、安全防护、威胁管控等一站式的安全服务。

空调
摄像头
汽车
App加固
App检测

路由器
门锁
无人机
重工业

安全平台底层

移动安全一App安全检测 icon

应用场景

等保2.0审查

App风险评估

App外包验收

功能特点

检测全面

包括代码保护、动态防御、本地数据、网络数据、恶意漏洞等80+项风险点。

防代码逆向

覆盖Java、C、C++、Objective-C、C#等，识别代码防逆向工程的自我保护能力。

本地数据

通过静态分析技术，检测App是否存在明文密钥、证书、敏感数据、开发日志等信息。

身份认证

应对登录的用户进行身份标识和鉴别，检验App是否具备抵达认证风险的能力

自身安全

通过静态分析技术，识别App自身存在的恶意行为、敏感权限、病毒木马等风险。

防动态攻击

独创真机运行模式，模拟调试、内存dump、注入Hook等攻击，检测App的自我防御能力。

通信数据

对网络通信HTTP、HTTPS等协议进行安全检测，及时发现潜在的安全漏洞。

恶意漏洞

独创KiwiDetector技术，定期更新应用漏洞，及时发现安全风险，预警开发人员

移动安全一App安全加固 icon

移动威胁感知-KiwiGuard icon

应用场景。

反盗版

内购破解
广告植入
付费App免费下载。

反作弊

游戏外挂
游戏加速器

防模拟器

通过模拟器等非真机环境养号、薅羊毛。

防资源窃取

防止App内美
术资源被窃取。

功能特点

终端攻防对抗

1、对于Dex文件采用Java2c和代码虚拟化双重加密技术保护，达到无法被逆向破解的目的
2、对So文件采用KiwiVM源码虚拟化保护技术，提供逆向破解的难度
3、采用自定义的游戏引擎技术加密游戏执行文件（Cocos-2dx，Unity mono）。

云端实时策略

1、在线监测是否使用通用修改器，如：GG、烧饼、葫芦侠等;
2、监测运行环境是否为ROOT或者虚拟环境，如：平行空间，VirtualApp，双开助手，DualSpace，Go双开，双开精灵，VirtualXposed等;
3、监测运行环境是否为模拟器，如：夜神、mumu、雷电等;
4、监测应用程序是否被调试器调试，如:IDA，GDB等。

云端行为统计

提供各种异常行为统计和日志信息，高效及时掌握应用的外挂信息
1、终端外挂行为统计报告;
2、外挂日志详细跟踪/时间/区域等
3、终端设备/IP/地区/版本等黑名单限制。

移动威胁感知一KiwiGuard icon

隐私合规检测一背景介绍 icon

严监管：工信部和监管机构逐渐增加监管力度和技术深度，做到查必管、管必报
急通报：发现隐私违规问题后，只给予企业5-14个工作日整改期，企业必须在期限内完成整改
真下架：在整改期内未彻底完成整改者，将在全网应用商店中下架（包括安卓和iOS）
难恢复：一旦App被下架，必须等待40个工作日的惩罚期才可重新申请上架，且上架过程繁琐

隐私合规检测一产品介绍 icon

隐私检测平台/自动化机审特点 icon

上传APP文件

① 提供API接口，方便对接业务系统
② 支持Jenkins等CI/CD自动化流程
③ 支持批量并行审查

自动静态分析

① 支持提取应用信息
② 支持SDK成分分析
③ 支持声明权限分析
④ 支持预制规则判定

自动动态分析

① 支持监测隐私行为
② 支持监测网络行为
③ 自动提取隐私政策
④ 隐私政策授权情况
⑤ 系统权限授权情况

生成检测报告

① 支持Web在线报告
② 支持Word离线报告
③ 支持JSON数据报告
④ 整体耗时10分钟左右

独家自动化AI算法，精准分析APP行为
检测结果中详细罗列审查依据和违规凭证
支持APP批量上传、Jenkins等场景

最快5分钟极速输出检测结果
发现的违规项精准可信
大大减少人力投入和时间成本

物联网全生命周期解决方案 icon

loT固件安全检测

loT固件安全检测

漏洞库全

拥有行业内最全的漏洞库，便捷地认定、管理、优先级分类广泛复杂的安全风险，并可以识别已patch的缺陷

合规检查

针对目前物联网安全条款，掌上云集汇总成一套成熟的检测标准，可以快速为您的固件进行检测，发现潜在风险

检测速度快、准确率高

基于特征库和识别算法，快速定位已知问题，并通过数字孪生的模拟执行环境验证，保证准确性。

0DAY漏洞

对客户私有二进制程序的0Day漏洞挖掘系统（独有）

系统级渗透测试

安全服务-App安全渗透测试服务 icon

APP人工渗透测试服务是一项基于应用程序的完整生命周期进行全方位的安全检测服务。从攻击者的角度出发，多方面对应用的代码、数据、密钥、业务逻辑、系统环境等内容进行静、动态的人工分析，以获取应用安装卸载过程、用户数据输入、存储处理、网络传输、业务逻辑以及所处系统环境等方面的安全隐患。报告将针对分析过程中使用的渗透工具、渗透步骤、问题代码位置、潜在风险以及问题解决方案均进行详细的描述。

业务风险梳理

高级安全专家对代码、数据进行静态、动态分析，梳理业务流程中潜在的安全风险。

漏洞校验与复测

提供详细的漏洞校验方式，以便确认
风险并及时修复;并提供复测服务，
确保漏洞修复。

漏洞修复支持

针对复杂、隐蔽的漏洞，将提供详细
的修复建议，帮助研发人员快速及时
封堵漏洞。

专业安全报告

从多个维度和层次关系，详细阐述漏洞位置、风险级别、风险影响以及修复建议。

渗透测试能力

适用场景：安全检测、合规建设、监管评估、研发治理、准入检测、攻防对抗

客户端安全威胁

二进制代码安全
客户端数据安全
通信安全
加密算法安全
应用开发规

传输链路安全威胁

信息泄露
篡改
重放攻击
明文传输

服务端安全威胁

业务安全
数据安全
服务器主机安全

安全服务loT安全渗透测试服务 icon

loT固件渗透测试是一项基于STRIDE模型对功能业务进行威胁发现的安全检测服务。从物联网终端应用系统的架构设计分析入手，对物联网“端-管-云”架构中的业务功能进行威胁分析，得到业务可能面临的威胁点，结合人工渗透测试的方式以前期分析为基础进行渗透测试，检测物联网设备及系统中存在的各类漏洞，并给出检测报告及整改建议。

业务风险梳理

高级安全专家对代码、数据进行静态、动态分析，梳理业务流程中潜在的安全风险。

漏洞校验与复测

提供详细的漏洞校验方式，以便确认风险并及时修复;并提供复测服务，确保漏洞修复。

支持漏洞修复

根据不同业务漏洞场景，提供针对性修复建议，帮助研发人员快速即使修复漏洞。

适用场景

重点设备安全查缺补漏

对重点物联网设备进行全面的人工渗透测试，对其中存在的安全风险全方位排查和修复。

合规建设

针对等保2.0标准要求中物联网设备安全管理要求，建立定期安全检测制度。

安全研发提升

自研设备及系统通过完整的渗透测试，审查其中存在的安全研发短板，提升整体研发质量。

安全服务Web安全渗透测试服务 icon

适用场景：loT安全测试、电商支付环节检测、、互联网金融安全测试、移动应用发布评估、新系统发布前评估。

自动化扫描+人工渗透测试是一项基于应用程序的完整生命周期进行全方位的安全检测服务。从攻击者的角度出发，多方面对应用的代码、数据、密钥、业务逻辑、系统环境等内容进行静、动态的人工分析，以获取应用安装卸载过程、用户数据输入、存储处理、网络传输、业务逻辑以及所处系统环境等方面的安全隐患。报告将针对分析过程中使用的渗透工具、渗透步骤、问题代码位置、潜在风险以及问题解决方案均进行详细的描述。

业务风险梳理

高级安全专家对代码、数据进行静态、动态分析，梳理业务流程中潜在的安全风。

漏洞校验与复测

提供详细的漏洞校验方式，以便确认
风险并及时修复;并提供复测服务，
确保漏洞修复。

漏洞修复支持

针对复杂、隐蔽的漏洞，将提供详细
的修复建议，帮助研发人员快速及时
封堵漏洞。

专业安全报告

从多个维度和层次关系，详细阐述漏洞位置、风险级别、风险影响、以及修复建议。

等保服务-信息安全等级保护咨询服务 icon

信息安全等级保护咨询服务是依据国家等级保护制度标准要求，对企业信息系统进行等保建设咨询，风险评估，差距分析，规划建设，为企业建立一套合法合规的信息安全保障体系，帮助企业开展等级保护工作并通过等级保护安全测评。

一站式全托管服务

提供定级、备案、安全建设和整改，信息安全等级测评，信息安全检查五个阶段的托管服务，全程提供咨询服务，省时省心。

专人全程指导

每个企业客户均采用一对一专属服务根据企业客户信息系统的差异性，帮助企业建立自有信息系统的安全保障体系。

公安部授权的测评机构

与公安部授权的国家级、省级等测评机构合作，帮助企业开展等保工作并顺利过保。

自研安全底层服务器

电路设计、开模、ADI芯片均有掌上云集自主设计
安全检测、程序加固、物联网检测等功能均可支持
标准2U服务器，方便部署在任何机房
单台设备最多支持15个任务并发

ASloT一人工智能安全物联网集成解决方案 icon

掌上云集ASloT机器人方案包含智能机器人硬件产品、云管理平台及移动应用等一体化技术体系，可提供面向酒店、餐饮、物业、楼宇、园区等多个场景下的综合解决方案，为客户提供智能化升级转型技术支撑及精细化运营管理能力，借助几维AloT能力实现数字化升级。

技术先进

采用国际先进的AI、IoT技术体系，
内置多款独家机器人专利技术，产品具有极大技术优势、稳定运行能力。

贴合场景

基于通用机器人能力，面向行业场景进行个性化定制与输出，可满足多种场景智能化需求。

配套完整

配套云管理平台及智能化移动应用，在满足日常管理、应用需求的同时应用数据实现精细化运营。

安全可信

基于几维安全成熟可靠的loT、移动
应用、数据安全等技术与机制，保证体系安全可信持续化运行。

ASIoT一机器人场景方案 icon

应用场景举例-酒店住中智能化转型

ASloT一智能物联场景方案 icon

掌上云集ASloT智慧物联方案包含智能硬件、物联云平台、移动APP等硬、软件组合，可提供智慧园区、智慧社区、智慧地产等场景一体化智能建设能力，并且在实现智能化转型的同时提供强有力的安全保障，在满足智慧场景业务功能的同时实现安全持续防护。

智能硬件

智慧社区、智慧园区等场景下所需要的各类物联网硬件

物联网云平台

实现设备统一管理与数据采集，具备通用的物联管理及业务分析能力，向上提供标准化数据中台支撑

应用分析能力

包括移动APP、WEB应用等，提供多个场景对应的应用
管理与数据分析能力

安全中台

覆盖智慧物联体系下物联网安全、移动安全、云安全端
到端安全防护体系

产品推荐

伊登易AI企业智能助手系统

伊登易AI企业智能助手堪称SEO优化从业者得力伙伴。它能高效搭建AI办公智能体，助力精准内容策略规划。其AIGC内容生成系统，可依关键词生成适配文本，优化网站内容，帮助企业提高办公效率。

免费试用

查看详情

宁盾网络设备AAA管理平台

宁盾网络设备AAA管理是采用Tacacs+协议集认证、授权、审计于一体的网络设备综合运维管理平台。面向企业运维人员提供双因素身份验证、细力度授权用户可操作权限及业务场景，并实时审计操作行为。具有良好的可扩展性，可兼容cisco、华为、H3C等不同品牌网络设备，实现对所有异构交换机、路由器等不同类型网络设备进行统一集中运维。

免费试用

查看详情