針對(duì)安全檢測(cè)結(jié)果，從風(fēng)險(xiǎn)漏洞級(jí)別,、漏洞風(fēng)險(xiǎn)數(shù)量和漏洞類型分布等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析,，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況，便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理,。同時(shí),，借助于公司安全服務(wù)人員，提供更為專業(yè)的,、更高級(jí)別的安全滲透測(cè)試服務(wù),，進(jìn)行多維度的評(píng)估移動(dòng)業(yè)務(wù)安全漏洞風(fēng)險(xiǎn),。在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞,，保障移動(dòng)應(yīng)用程序安全。采購安全檢測(cè)類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù),。上訊信息為企業(yè)提供一體化、智能化,、場(chǎng)景化,、可視化的移動(dòng)安全整體解決方案。運(yùn)行狀態(tài)統(tǒng)一監(jiān)控

移動(dòng)設(shè)備安全管理,，通過設(shè)備資產(chǎn)管理,、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè)，結(jié)合靈活的策略配置,、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,，實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期管控,，保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開展,。采用多因素認(rèn)證，如密碼,、短信等,，驗(yàn)證用戶身份并綁定設(shè)備，采集設(shè)備信息生成設(shè)備指紋,，通過指紋比對(duì),，確保移動(dòng)設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置,、遠(yuǎn)程控制,、合規(guī)檢測(cè)等，通過多種管控措施,，確保移動(dòng)設(shè)備安全可控,。對(duì)設(shè)備運(yùn)行環(huán)境、違規(guī)操作行為和威脅攻擊行為進(jìn)行實(shí)時(shí)安全監(jiān)測(cè),，并通過數(shù)據(jù)處理和關(guān)聯(lián)分析,，感知移動(dòng)設(shè)備安全態(tài)勢(shì)。當(dāng)設(shè)備丟失或回收時(shí),，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),、注銷設(shè)備及報(bào)廢設(shè)備等，確保無敏感數(shù)據(jù)殘留,。頁面明水印打造企業(yè)專屬的應(yīng)用商店,，確保企業(yè)內(nèi)部應(yīng)用從上架、更新到下架的全周期高可靠。

設(shè)備使用前,，為設(shè)備配置統(tǒng)一的安全基線,，如控制設(shè)備訪問的密碼及復(fù)雜度等，防止非法人員使用設(shè)備,；在設(shè)備使用過程中,，可禁止頁面截屏和錄屏，防止敏感數(shù)據(jù)泄露,；當(dāng)設(shè)備丟失或回收時(shí),，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)，確保無敏感數(shù)據(jù)殘留,，更是對(duì)設(shè)備全周期的數(shù)據(jù)保護(hù),。上訊信息移動(dòng)設(shè)備安全管理方案，基于檢測(cè)和響應(yīng)的自適應(yīng)安全防護(hù)體系,，以移動(dòng)安全桌面為載體,，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),，結(jié)合靈活的策略配置,、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，為金融企業(yè)構(gòu)建一體化的移動(dòng)設(shè)備安全管理平臺(tái),，有效提升企業(yè)移動(dòng)業(yè)務(wù)的防護(hù)能力和防護(hù)水平,，保障移動(dòng)業(yè)務(wù)安全高效開展。

移動(dòng)應(yīng)用防逆向保護(hù),，通過加殼加密,、控制流混淆及虛擬化指令等技術(shù)，對(duì)移動(dòng)應(yīng)用中的DEX文件,、SO庫文件及JS文件進(jìn)行加密保護(hù),，增加代碼逆向分析的難度。采用動(dòng)態(tài)加載,、JAVA2C及VMP等技術(shù),，對(duì)程序DEX文件進(jìn)行保護(hù)，通過函數(shù)分離抽取和虛擬化執(zhí)行,，實(shí)現(xiàn)DEX文件代碼安全加固,；采用動(dòng)態(tài)加載及高級(jí)混淆技術(shù)，對(duì)程序SO庫文件進(jìn)行保護(hù),，通過函數(shù)控制流深度混淆,，實(shí)現(xiàn)SO庫文件代碼安全加固；采用動(dòng)態(tài)加載及虛擬化技術(shù),，對(duì)JS代碼進(jìn)行保護(hù),，通過函數(shù)控制流混淆和虛擬指令,，實(shí)現(xiàn)JS文件代碼安全加固。除了針對(duì)移動(dòng)應(yīng)用APP加固之外,，還可以對(duì)JAR或AAR等SDK庫文件進(jìn)行加密混淆,，防止非法人員進(jìn)行逆向分析和代碼竊取，實(shí)現(xiàn)SDK庫文件代碼混淆,，增加逆向分析的難度,。安全隧道能力支持與沙箱一起自動(dòng)打包賦能。

移動(dòng)威脅態(tài)勢(shì)感知,，針對(duì)移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn)，基于終端,、應(yīng)用,、網(wǎng)絡(luò)和用戶，通過自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測(cè)探針,，實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境,、威脅攻擊行為、敏感權(quán)限行為,、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù),，經(jīng)過關(guān)聯(lián)分析和評(píng)估研判，對(duì)不同的威脅行為,，匹配對(duì)應(yīng)的響應(yīng)策略,，實(shí)現(xiàn)威脅行為的自動(dòng)化處置，阻斷其攻擊,，及時(shí)做出響應(yīng)處置,，同時(shí)基于威脅行為監(jiān)測(cè)信息，以圖形化形式直觀展現(xiàn),，構(gòu)建移動(dòng)業(yè)務(wù)安全整體態(tài)勢(shì),，實(shí)現(xiàn)移動(dòng)安全風(fēng)險(xiǎn)的感知及前瞻性預(yù)判。購買移動(dòng)安全防護(hù)產(chǎn)品可咨詢上訊信息移動(dòng)安全產(chǎn)品線,。用戶管理

動(dòng)態(tài)授權(quán)的能力主要是確保只有可信的訪問主體,，才能對(duì)授權(quán)業(yè)務(wù)應(yīng)用可見、可連接,、可訪問,。運(yùn)行狀態(tài)統(tǒng)一監(jiān)控

移動(dòng)應(yīng)用防調(diào)試保護(hù)，采用輕量化監(jiān)測(cè)探針和安全沙箱技術(shù),，在零信任環(huán)境下構(gòu)建可信運(yùn)行環(huán)境,，在移動(dòng)應(yīng)用運(yùn)行時(shí)，從設(shè)備環(huán)境,、應(yīng)用威脅,、網(wǎng)絡(luò)劫持和敏感行為等角度,，持續(xù)檢測(cè)運(yùn)行環(huán)境異常及調(diào)試注入威脅，及時(shí)研判告警并觸發(fā)響應(yīng)動(dòng)作阻斷攻擊,，確保移動(dòng)應(yīng)用的安全運(yùn)行,。移動(dòng)應(yīng)用數(shù)據(jù)保護(hù)，通過安全沙箱技術(shù),，構(gòu)建移動(dòng)應(yīng)用數(shù)據(jù)泄露防護(hù)能力,，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用,、輸入,、輸出到銷毀的全周期保護(hù)。所有加固功能,，均以策略形式體現(xiàn),，企業(yè)可根據(jù)實(shí)際需要，進(jìn)行靈活自定義選擇配置,。移動(dòng)應(yīng)用安全加固對(duì)應(yīng)用性能影響較小,，基本可以忽略不計(jì)，并兼容新版本操作系統(tǒng)版本及主流廠商主流機(jī)型,，在保障移動(dòng)應(yīng)用安全性的同時(shí),，具備良好的用戶體驗(yàn)。運(yùn)行狀態(tài)統(tǒng)一監(jiān)控