爱站程序员基地集移动应用安全技术之大成!
· 四大漏洞检测技术,全面覆盖,准确发现
· 三重安全加固技术,层层设防,固若金汤
· 三维联动防御技术,策略互动,态势感知
引领产品与服务创新之先锋!
· 业内首创移动应用专用的防火墙系统
· 国内首创移动应用安全实训平台和教学体系
· 公安专用安全监管技术平台和支撑服务
4.19讲话:没有网络安全就没有国家安全
4.19讲话以“没有网络安全就没有国家安全,没有信息化就没有现代化”的清晰战略,提出了建设网络强国的战略目标。
移动互联是网络的未来,应用(APP)是移动互联的核心价值
据不完全统计,我国境内现有APP 2200余万个,移动应用软件分发平台330余家,每年的移动互联网应用经济规模超过2500亿元,移动互联网应用服务已成为大众创业、万众创新的重要载体。
三年磨剑,能信安科技推出移动应用安全体系解决方案
能信安科技于2014年成立移动应用安全技术研发中心,在传统应用安全技术的基础上,针对移动互联网和移动应用的特有安全需求,进行技术、产品和服务创新,2017年正式推出移动应用安全体系解决方案,整体架构如下图所示:
移动应用安全体系解决方案具有以下显著特点:
1、全生命周期防护:实现了移动应用从规划设计、应用开发到系统上线和运行阶段的全生命周期安全解决方案;
2、全功能设计:实现了移动应用漏洞检测、安全加固、运行防护、教学培训、安全监管和配套服务的全功能覆盖;
3、高度合规:解决方案全面对标深圳金融服务移动应用信息安全指南、网络安全等级保护等标准要求;
4、先进技术:解决方案在传统应用安全技术基础上,引入了智能动态检测技术、无壳机器码加固、拟态防御与态势感知等先进技术;
5、行业导向:通过对不同行业移动应用的深入调研和分析,总结行业应用的安全痛点和需求,提供针对性的解决方案;
6、业务驱动:针对移动应用安全领域的不同业务需求进行设计,覆盖系统开发、安全内控、第三方安全服务、主管部门安全监管责任落实等不同业务场景。
漏洞检测篇-洞若观火,明查秋毫
能信安移动应用安全解决方案结合多项移动应用安全的标准及规范,针对移动应用自身的脆弱性,提供全平台、全链路安全漏洞检测和风险评估能力。
两大特色:
全平台检测:实现了对Android、IOS、微信公众号/小程序、Html5的全平台覆盖;
全链路扫描:实现了对客户端软件、通信信道、应用服务器的全链路漏洞扫描能力。
四大漏洞检测技术:
深度静态检测:六万条检测规则,业内领先;
功能动态检测:业务功能遍历,发现安全隐患v
智能模糊检测:基于人工智能算法的启发式检测;
实时真机测试:真机沙盒环境,漏洞无所遁形。
安全加固篇-防微杜渐,万夫莫开
移动应用安全实际上也是一个攻和防的过程。对于移动应用暴露在***者面前的种种脆弱性,能信安提供基于无壳机器码加固技术的安全加固解决方案。
三重安全加固:
核心代码加密:加密后无法静态分析关键文件的相关函数代码;
关键指令转换:抽取指令并转换成为机器码算法,有效抵抗***分析、反编译和破解;
安全SDK加固:可信基安全SDK提供客户端软件的安全监测、清场和***防护。
四大技术优势:
1、加固后的APK代码已经被转换成机器码,不能再还原为原始JAVA代码;
2、无法静态分析核心代码内容,加固的核心代码运行时不进行还原;
3、无法通过程序运行时用dump方法从内存中获得加固过的核心代码;
4、启动速度快,兼容性好,解决了传统加固方法的弊端。
运行防护篇-三维一体,固若金汤
能信安开发了业内首款移动应用专用防火墙(SMAF)。SMAF提供移动应用客户端防护、数据安全通信、应用服务端防火墙三位一体的完整安全防御功能。SMAF由三部分组成:移动应用客户端可信基SDK、私有通信加密协议和移动应用服务端防火墙。其中,SDK为软件产品,服务端防火墙为硬件产品。
三维一体,联动防御
覆盖客户端、通信信道和服务器端的全链路防护,实现安全数据采集与分析、安全策略下发与响应;
手机指纹
基于手机指纹技术的业务逻辑安全防护,“羊毛党”无处下手;
拟态防御
基于拟态机制的应用服务器端防护,应用与数据安全无虞;
态势感知
基于大数据分析技术的移动应用安全态势感知能力,见微知著,运筹帷幄。
配套服务篇-无微不至,迎刃而解
渠道监测服务
通过智能筛选策略对数百个应用商店中的目标应用进行安全检测,第一时间了解移动应用客户端软件在分发渠道中的安全现状(是否存在盗版、二次打包等问题);
代码审计
结合静态分析、动态审计及人工排查方式,发现应用系统存在的逻辑结构问题,安全问题及功能实现问题;
***测试服务
通过模拟***的方式,借助于人工和自动化工具,找出移动应用中存在的安全漏洞及缺陷,帮助客户修复并提升应用的安全水平;
咨询服务
移动应用安全管理和技术、合规性等各方面内容的专业咨询服务。包括合规性分析、开发安全规范、安全态势及***威胁剖析、常见安全缺陷分析等;
培训教学篇-理论教学,实操实训
移动应用安全实训平台
国内首创的移动应用安全实训平台,一体化交付,***俱备。
平台针对移动应用安全类课程和人才培养需要,通过移动应用安全实训的调度和管理实现计算机教学实验操作环境,着重培养移动应用安全的知识与技能,定制各种类型移动应用风险评估和应用防护演练,通过组织实训提升学生学习兴趣,加快推进移动应用安全产学研结合,将实训的成果转化为现实生产力。
配套教学课件
移动应用安全理论教材、PPT和视频课件,一应俱全;
数十个课时的实操课程设计,视频示范+实验指导书,完美搭配。
安全监管篇-公安专用,监管支撑
移动应用安全管理平台
按照公安部下发的相关移动应用安全管理要求进行定制开发,实现对辖区内移动应用的安全监管,包括APP实名注册、分类备案、技术监测、安全查处等管理,通过对APP发布平台和APP运营方进行技术监管,做好信息安全管理保护工作,切实让他们提升自身安全管理和防护能力水平。
实名登记
实名登记流程,协助配合完成实名登记的记录和审核工作。
分类备案
待上线APP进行分类备案,详细备案APP基本信息、分类信息、MD5等。
预发布检测
待上线的APP在用市场审核通过后,向移动互联网应用安全管理系统提交预发布申请,系统自动调用APP安全检测引擎对待发布APP进行安全检测。
安全监测
展示APP上线APP安全状况,并对已上线APP进行不定期安全检测,对违规查处APP给与下架通知。
预告
下期即将推出:
金融行业移动应用安全体系解决方案
金融行业在移动应用安全领域的痛点有哪些?
能信安可以为金融行业的移动应用安全提供哪些保障能力?
敬请期待!
