通付盾_数字企业综合解决方案-云巴巴

安全合规解决方案

政策标准合规要求

2016年发布的《网络安全法》确立了等级保护是网络安全保障的基本制度；2019年12月1日等级保护2.0正式实施，明确了网络运营者要对移动应用进行等级测评和安全加固，并对应用进行持续安全监测；《GB∕T 34975-2017 信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》明确要求客户端软件具备防逆向（反编译）、防篡改、防调试、防注入、防劫持等功能；《GB/T-35273-2020信息安全技术个人信息安全规范》和《App违法违规收集使用个人信息行为认定方法》等明确移动终端要合理、合规采集和使用个人信息。

APP安全风险

随着移动互联网，5G技术的兴起，政企用户已经习惯使用移动APP开展工作处理日常业务。黑色产业链也从传统PC领域转向了智能手机终端。另一方面，移动应用开发人员安全意识薄弱、安全开发能力不足等因素，导致大量APP“带病上线”。针对移动APP的主要攻击方式主要有中间人攻击、逆向破解、二次打包、仿冒钓鱼、漏洞攻击、调试注入、木马病毒、中间人劫持、接口API入侵等，从攻击方式我们可以总结得出移动APP安全风险主要存在于APP程序自身安全风险（自身安全防护能力不足导致被攻击）、运行环境安全风险（如root/越狱环境、手机银行木马等）、网络通信安全风险（如HTTP明文传输、HTTPS中间人攻击）、服务端API安全风险（如越权操作、SQL注入、拒绝服务等）。

APP安全合规解决方案

针对政企行业上述合规要求和安全问题，通付盾基于多年的技术积累与行业经验，提供了一站式的移动应用安全解决方案，可以进行有效防范各类恶意攻击并满足行业合规要求。

方案特点

安全设计与培训服务

包括业务梳理、威胁建模、安全需求分析和安全规划设计、安全开发培训、编码规范等。

等级保护合规咨询服务

包括定级备案咨询、协助准备备案材料、开展差距评估、安全整改，最终满足等级测评要求。

APP安全漏洞评估

从应用代码安全、组件安全、第三方SDK安全、网络传输安全、数据存储安全和后端API接口安全等方面帮助用户迅速发现潜在的安全漏洞以及时修复，防止用户信息泄露和资金损失。

APP隐私合规检测

从APP及第三方SDK的权限申请、权限调用、隐私数据采集、存储、传输等方面检测评估APP权限使用情况及个人隐私数据保护。

APP安全加固保护

支持Android加固、iOS加固、H5页面加固和SDK组件加固，有效对抗逆向破解、动态注入和界面劫持等恶意行为，保护政企行业移动APP安全、稳定运行。

APP仿冒钓鱼监测

7x24小时持续监测国内外APP发布渠道，包括应用商店、下载站、网盘、论坛等全网范围，第一时间发现盗版仿冒APP，并提供一键举报下架服务，防止用户因下载仿冒应用而导致资金损失。

方案优势

检测结果权威精准

首家获得CNNVD漏洞兼容认证，同时与国内外权威漏洞库联动，检测结果科学、客观、精准。

安全加固独创性

采用业内首创的动态壳保护技术，较之其他厂商，率先进入下一代安全技术领域，产品获得国家权威机构最高级别安全认证（EAL3）。

真正跨平台支持

同时支持Android和iOS APP的漏洞检测、隐私检测、安全加固、威胁感知等一站式服务。

兼顾安全与合规

构建移动互联网各类恶意攻击防御的同时满足行业主管部门、等级保护等监管要求。

业务风控解决方案

数字城市业务风控方案，解决政府在建设数字经济产业过程中的业务安全风控问题，构建基于数据治理、终端风险探针、数字身份认证、规则引擎、机器学习、知识图谱、风险数据、风控模型、决策流等多项核心技术及资源的全方位业务风险防控平台。可自定义场景与风险防控模型；内置流式计算、决策引擎可毫秒级响应，实时返回风控建议并发出预警，及时阻断业务欺诈行为，实现全渠道业务风险可识别、可评估、可处置、可分析的闭环管控目标。

方案介绍