針對安全檢測結(jié)果,，從風(fēng)險漏洞級別,、漏洞風(fēng)險數(shù)量和漏洞類型分布等多個維度進行統(tǒng)計分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況,，便于應(yīng)用安全風(fēng)險的跟蹤管理,。同時，借助于公司安全服務(wù)人員,，提供更為專業(yè)的,、更高級別的安全滲透測試服務(wù)，進行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險,。在移動應(yīng)用上線發(fā)布前,，解決移動應(yīng)用程序存在的安全漏洞，保障移動應(yīng)用程序安全,。采購安全檢測類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。MSP產(chǎn)品不斷深入能源,、運營商,、金融、政法,、車聯(lián)網(wǎng)等眾多行業(yè)場景,。文檔下載

移動應(yīng)用安全沙箱，采用自動化應(yīng)用重打包方式,，將安全防護沙箱無縫嵌入到應(yīng)用程序中，無需研發(fā)人員修改代碼,，即可為移動應(yīng)用賦予安全防護能力,，增強移動應(yīng)用數(shù)據(jù)和運行時的安全性,。移動應(yīng)用沙箱化，先對移動應(yīng)用進行逆向處理,，再將安全防護代碼自動嵌入其中,，修改應(yīng)用程序運行入口和啟動代碼邏輯，以便接管應(yīng)用程序啟動時的控制權(quán),，進行應(yīng)用的重新打包,。在沙箱化移動應(yīng)用運行時，采用DEX動態(tài)加載,、JAVA動態(tài)調(diào)用,、鉤子動態(tài)掛載和攔截等技術(shù)，使得應(yīng)用原有功能不受影響,，為應(yīng)用透明地賦予安全能力,，實現(xiàn)應(yīng)用運行環(huán)境的虛擬沙箱隔離，完成對移動應(yīng)用的安全保護,。文檔下載移動安全管理平臺,，從端、管,、云全鏈路出發(fā),，在零信任環(huán)境下為移動業(yè)務(wù)構(gòu)建可信運行環(huán)境和安全工作空間。

運行環(huán)境監(jiān)測,，采集應(yīng)用運行時環(huán)境異常,，如設(shè)備越獄、模擬器運行,、域名劫持和模擬地理位置等,；攻擊行為監(jiān)測，采集應(yīng)用運行時攻擊操作,，如框架攻擊,、動態(tài)調(diào)試、非法注入和惡意篡改等,；敏感行為監(jiān)測,，采集應(yīng)用運行時敏感操作，如復(fù)制粘貼,、頁面截屏,、讀取聯(lián)系人列表和讀取短信列表等?；谝陨贤{行為,，再結(jié)合用戶和設(shè)備信息，經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計分析,，實現(xiàn)移動安全整體態(tài)勢感知,，提供移動安全風(fēng)險的前瞻性預(yù)判,。對接公司安全運營中心SOC平臺，通過接口和自定義數(shù)據(jù)格式,，報送移動威脅安全監(jiān)測信息,，構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢感知。

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,，國家先后對移動安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范,。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布,，以及在2019年12月1日正式實施的《網(wǎng)絡(luò)安全等級保護基本要求》既等級保護2.0中,，給出了《網(wǎng)絡(luò)安全等級保護基本要求第3部分：移動互聯(lián)安全擴展要求》，明確了移動設(shè)備管控和移動應(yīng)用管控的安全功能要求,。由此,，需要對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用,、網(wǎng)絡(luò)通信,、業(yè)務(wù)數(shù)據(jù)和個人隱私，進行安全管理和安全防護,，移動安全管理平臺應(yīng)運而生,。在移動應(yīng)用上線發(fā)布前，解決移動應(yīng)用程序存在的安全漏洞,，保障移動應(yīng)用程序安全,。

隨著數(shù)字化建設(shè)的飛速發(fā)展，金融業(yè)作為關(guān)鍵行業(yè),，正全力開展移動營銷,、移動柜面等業(yè)務(wù)移動化建設(shè)，企業(yè)采購許多移動設(shè)備,，但同時也帶來許多安全風(fēng)險和管理挑戰(zhàn),。設(shè)備資產(chǎn)臺賬混亂，安裝非業(yè)務(wù)應(yīng)用,，同時設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險也隨之出現(xiàn),，企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況,，在充分考慮其需求的前提下,，針對企業(yè)購買設(shè)備個人使用場景下的移動設(shè)備進行安全保護，構(gòu)建了企業(yè)級MDM移動設(shè)備安全管理方案,。該方案通過設(shè)備資產(chǎn)管理,、設(shè)備安全管控和設(shè)備合規(guī)檢測，實現(xiàn)移動設(shè)備從部署安裝,、注冊使用到淘汰回收的全生命周期安全管理,，確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護,，保障金融移動業(yè)務(wù)安全穩(wěn)定運行,。針對移動應(yīng)用APP,，實現(xiàn)用戶統(tǒng)一認證和單點登錄。受保護業(yè)務(wù)

上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)從存儲,、使用,、分享、傳輸?shù)戒N毀的全生命周期保護,。文檔下載

移動安全管理平臺,，在移動端以安全桌面APP為載體，通過應(yīng)用商店進行移動應(yīng)用APP的分發(fā)安裝,，并以安全桌面作為移動門戶和統(tǒng)一入口,，進行文檔材料和消息內(nèi)容的分發(fā)，同時為終端用戶提供使用幫助和問題收集,；在服務(wù)端以管理平臺為界面,，為管理人員提供用戶管理、應(yīng)用管理,、設(shè)備管理,、策略管理、報表管理,、日志管理和綜合態(tài)勢等功能,，進行日常操作管理和運行維護。移動安全管理平臺,，通過數(shù)據(jù)采集,、風(fēng)險分析和安全防護為移動業(yè)務(wù)從需求設(shè)計、編碼開發(fā),、系統(tǒng)測試,、上線發(fā)布到運維運營的全周期進行安全賦能，實現(xiàn)移動業(yè)務(wù)的統(tǒng)一高效管理,、統(tǒng)一安全防護和統(tǒng)一風(fēng)險監(jiān)測,。文檔下載