應用安全檢測,，移動應用上線發(fā)布前,，進行統(tǒng)一安全檢測，從軟件容錯,、組件安全,、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性,、合法性校驗,，防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應，如腳本注入攻擊,。對組件權限進行限制和安全配置,，避免第三方移動應用隨意調用組件內容和劫持組件的安全問題。不調用存在已知漏洞的第三方庫,，確保在進行調用過程中,，不存在可被惡意利用的漏洞。采用安全鍵盤,，屏蔽或隱藏輸入的隱私數(shù)據(jù),，禁止明文顯示。移動應用安全檢測,，通過對移動應用APP進行逆向分析和源代碼還原,，采用靜態(tài)特征匹配、動態(tài)行為分析,、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式,，從隱私敏感權限、程序源碼漏洞,、框架組件漏洞,、數(shù)據(jù)泄露風險和敏感行為風險等上百種漏洞風險類型中，發(fā)現(xiàn)移動應用程序中存在的安全漏洞和數(shù)據(jù)泄露風險,。檢測結果可以在頁面上詳細直觀展示出來,，可以一鍵生成多種文件格式的檢測報告,，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案,，在移動應用上線發(fā)布前,，解決移動應用程序存在的安全漏洞，保障移動應用安全,。上訊信息MSP產品提供的移動門戶保持原生態(tài)的,、用戶透明的、友好易用的操作體驗,。用戶安全可信

隨著移動化業(yè)務的發(fā)展,，企業(yè)遠程辦公需求激增，上訊信息結合實際的應用場景,，對傳統(tǒng)的邊界防護體系進行改造升級,，構建更加適應企業(yè)業(yè)務發(fā)展的零信任移動安全防護體系，通過提供安全可信的訪問,、網(wǎng)絡安全傳輸,、持續(xù)信任評估和動態(tài)訪問控制等能力，保障企業(yè)移動業(yè)務安全高效開展,。上訊信息移動安全防護方案，遵循零信任安全架構,，采用檢測與響應的自適應機制,，通過安全檢測加固、設備安全管控,、安全沙箱隔離,、風險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能,，構建一體化,、自動化、全周期的零信任移動安全防護體系,，實現(xiàn)移動業(yè)務的全周期安全防護,，保障移動業(yè)務的安全運行和高效開展。傳統(tǒng)邊界防護體系上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務敏感數(shù)據(jù)從存儲,、使用,、分享、傳輸?shù)戒N毀的全生命周期保護,。

移動應用安全加固,，在操作系統(tǒng)原有安全體系基礎上，采用虛擬機保護機制,、JAVA2C和白盒加密技術,，提供移動應用程序的防逆向,、防篡改、防調試和數(shù)據(jù)保護,。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全加固,，通過對移動應用程序進行自動化加殼，利用動態(tài)加載,、實時鉤子,、虛擬機保護和透明加密等技術手段，實現(xiàn)移動應用的防逆向分析,、防篡改二次打包,、防動態(tài)調試注入和數(shù)據(jù)保護等功能，確保移動應用程序APP安全及可靠運行,。產品中所有加固功能,，均以策略形式體現(xiàn)，企業(yè)用戶可根據(jù)實際需要,，進行靈活自定義選擇配置,。同時，產品可兼容新版本操作版本及主流廠商主流機型,，在保障移動應用安全性時,，具備良好的用戶體驗。

能源行業(yè)應用：隨著數(shù)字化建設的飛速發(fā)展,，為方便企業(yè)員工進行移動辦公,、戶外巡檢等工作，企業(yè)采購許多移動設備,，但同時也帶來許多安全風險和管理挑戰(zhàn),。設備資產臺賬混亂，安裝非業(yè)務應用,，同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn),，企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結合能源公司現(xiàn)有移動設備情況,，在充分考慮其需求的前提下,，針對移動設備進行安全保護，構建MDM場景下的企業(yè)級移動設備安全管理方案,。該方案通過設備資產管理,、設備安全管控和設備合規(guī)檢測，實現(xiàn)移動設備從部署安裝,、注冊使用到淘汰回收的全生命周期安全管理,，確保移動終端可管控和業(yè)務數(shù)據(jù)可保護，保障能源移動業(yè)務安全穩(wěn)定運行,。移動安全管理平臺,，采用安全沙箱和安全隧道技術,，支持靈活的數(shù)據(jù)保護策略。

移動應用安全沙箱,，采用自動化應用重打包方式,，將安全防護沙箱無縫嵌入到應用程序中，無需研發(fā)人員修改代碼,，即可為移動應用賦予安全防護能力,，增強移動應用數(shù)據(jù)和運行時的安全性。移動應用沙箱化,，先對移動應用進行逆向處理,，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯,，以便接管應用程序啟動時的控制權,，進行應用的重新打包。在沙箱化移動應用運行時,，采用DEX動態(tài)加載,、JAVA動態(tài)調用、鉤子動態(tài)掛載和攔截等技術,，使得應用原有功能不受影響,，為應用透明地賦予安全能力，實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離,，完成對移動應用的安全保護,。企業(yè)移動應用商店，為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,，并支持各版本應用的下載安裝使用情況統(tǒng)計。雙向認證安全隧道

InforCube移動安全管理平臺（MSP）,，提供移動設備,、移動應用和移動數(shù)據(jù)的全生命周期保護。用戶安全可信

移動應用防逆向保護,，通過加殼加密,、控制流混淆及虛擬化指令等技術，對移動應用中的DEX文件,、SO庫文件及JS文件進行加密保護,，增加代碼逆向分析的難度。采用動態(tài)加載,、JAVA2C及VMP等技術,，對程序DEX文件進行保護，通過函數(shù)分離抽取和虛擬化執(zhí)行,，實現(xiàn)DEX文件代碼安全加固,；采用動態(tài)加載及高級混淆技術,，對程序SO庫文件進行保護，通過函數(shù)控制流深度混淆,，實現(xiàn)SO庫文件代碼安全加固,；采用動態(tài)加載及虛擬化技術，對JS代碼進行保護,，通過函數(shù)控制流混淆和虛擬指令,，實現(xiàn)JS文件代碼安全加固。除了針對移動應用APP加固之外,，還可以對JAR或AAR等SDK庫文件進行加密混淆,，防止非法人員進行逆向分析和代碼竊取，實現(xiàn)SDK庫文件代碼混淆,，增加逆向分析的難度,。用戶安全可信