移動應(yīng)用安全加固,，采用新一代虛擬機(jī)安全加固技術(shù)，簡稱VMP加固,，通過自定義指令集,，構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時,，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法，同時將抽離的smali指令變換為native匯編指令,，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼,；當(dāng)加固應(yīng)用運(yùn)行時,，在內(nèi)存中動態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行,。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,，如果要解析加固應(yīng)用，就要解析整套自定義指令集和虛擬機(jī)環(huán)境,，提高了逆向分析和動態(tài)調(diào)試的難度,，提升了移動應(yīng)用加固強(qiáng)度，更好的保護(hù)了移動應(yīng)用程序安全,。移動安全防護(hù)解決方案可選擇上訊信息移動安全管理平臺,。漏洞掃描

針對安全檢測結(jié)果，從風(fēng)險(xiǎn)漏洞級別,、漏洞風(fēng)險(xiǎn)數(shù)量和漏洞類型分布等多個維度進(jìn)行統(tǒng)計(jì)分析,，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況，便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理,。同時,，借助于公司安全服務(wù)人員，提供更為專業(yè)的,、更高級別的安全滲透測試服務(wù),，進(jìn)行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險(xiǎn)。在移動應(yīng)用上線發(fā)布前,，解決移動應(yīng)用程序存在的安全漏洞,，保障移動應(yīng)用程序安全。采購安全檢測類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù),。動態(tài)調(diào)整權(quán)限應(yīng)用安全沙箱提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK,。

通過移動安全管理平臺,，可以實(shí)現(xiàn)事前安全檢測、事中及時響應(yīng)和事后審計(jì)溯源的全周期防護(hù),。在上線前,，對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測，做到早發(fā)現(xiàn)早處理,；在使用中,，對運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測,，并依據(jù)監(jiān)測結(jié)果,，及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測行為,，對安全事件進(jìn)行操作審計(jì)和定位溯源,、通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計(jì)溯源,，構(gòu)建移動設(shè)備,、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護(hù)體系。

移動安全管理平臺,，采用模塊化設(shè)計(jì),，平臺提供的各功能模塊，能夠靈活配置,，按需組合使用,。企業(yè)自購移動設(shè)備，可以使用設(shè)備管理模塊,，解決移動設(shè)備的資產(chǎn)管理,，實(shí)現(xiàn)移動設(shè)備的安全管控；企業(yè)移動辦公,，員工自帶移動設(shè)備,，可以使用應(yīng)用管理模塊，在應(yīng)用發(fā)布前進(jìn)行安全檢測和漏洞掃描,，待處理完漏洞可以進(jìn)行應(yīng)用安全加固,，并通過應(yīng)用商店進(jìn)行移動應(yīng)用的上線發(fā)布和版本升級；企業(yè)運(yùn)營移動應(yīng)用,，可以使用應(yīng)用安全沙箱,，在應(yīng)用運(yùn)行時，對異常運(yùn)行環(huán)境和威脅攻擊行為進(jìn)行實(shí)時監(jiān)測,，評估移動安全風(fēng)險(xiǎn),，感知移動安全態(tài)勢。安全加固可以實(shí)現(xiàn)移動應(yīng)用的防逆向分析,、敏感數(shù)據(jù)保護(hù)等,，確保移動應(yīng)用程序APP安全及可靠運(yùn)行。

企業(yè)移動應(yīng)用商店,，為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,，并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計(jì)。不同于第三方移動應(yīng)用商店,，在企業(yè)內(nèi)部進(jìn)行應(yīng)用APP的上線分發(fā)和版本升級,，有效避免移動應(yīng)用的偽造和仿冒，保護(hù)移動應(yīng)用安全,。移動應(yīng)用在發(fā)布時,，可以靈活分配到部門,、用戶和設(shè)備，實(shí)現(xiàn)移動應(yīng)用的灰度發(fā)布,，也可以根據(jù)應(yīng)用版本信息,，進(jìn)行應(yīng)用更新升級。移動應(yīng)用商店,，可以與應(yīng)用安全檢測、應(yīng)用安全加固,、應(yīng)用安全沙箱等功能進(jìn)行無縫結(jié)合,，為移動應(yīng)用提供多維度的安全防護(hù)。移動應(yīng)用APP訪問業(yè)務(wù)服務(wù)采用雙向認(rèn)證安全隧道技術(shù),，實(shí)現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù),。多因素身份認(rèn)證

資產(chǎn)管理可以實(shí)現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控,。漏洞掃描

移動應(yīng)用安全加固,，在操作系統(tǒng)原有安全體系基礎(chǔ)上，采用虛擬機(jī)保護(hù)機(jī)制,、JAVA2C和白盒加密技術(shù),，提供移動應(yīng)用程序的防逆向、防篡改,、防調(diào)試和數(shù)據(jù)保護(hù),。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全加固，通過對移動應(yīng)用程序進(jìn)行自動化加殼,，利用動態(tài)加載,、實(shí)時鉤子、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段,，實(shí)現(xiàn)移動應(yīng)用的防逆向分析,、防篡改二次打包、防動態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能,，確保移動應(yīng)用程序APP安全及可靠運(yùn)行,。產(chǎn)品中所有加固功能，均以策略形式體現(xiàn),，企業(yè)用戶可根據(jù)實(shí)際需要,，進(jìn)行靈活自定義選擇配置。同時,，產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型,，在保障移動應(yīng)用安全性時，具備良好的用戶體驗(yàn),。漏洞掃描