随着5G移动通信、大数据、物联网、人工智能等技术的快速发展,移动互联网产业正呈现垂直化、专业化和平台化趋势,对社会经济发展的基础性作用日益突显。移动互联网应用(APP)的种类和数量呈爆发式增长,越来越多地渗透到人们生活、工作的各个领域,正逐渐成为用户信息数据的主要入口和核心载体。APP安全和用户个人信息保护态势愈加严峻,侵害用户权益的事件层出不穷,受到国家和社会公众高度关注。
为提升移动终端的安全水平,瑞森网安深度解析移动应用安全,提供移动应用安全检测平台、移动应用安全加固平台、移动应用渠道监测平台、威胁态势感知平台,协助客户有效识别风险设备、保障业务安全。
自主研发的全自动安全检测系统,采用静态及动态分析,加上模拟交互,可自动检测Android、iOS双系统平台的各种应用漏洞,恶意代码等。该系统适用于有大量移动应用进行自动化分析、检测、审计的集团公司、各类研究院、监管机构等客户。
APP评测得分
APP基本
信息扫描
APP评估统计
主要功能
APP安全
漏洞扫描
APP漏洞预警
APP风险评估
检测多样化
自动化检测
专家人工检测
多态检测
静态检测
动态检测
自定义手机系统rom检测
多纬度检测
代码
业务逻辑
调试
病毒
通讯
漏洞
数据
专业性
自动化漏洞扫描报告
人工常规渗透检测报告
Android移动应用安全加固
采用业内主流新一代VMP(Virtual Machine Protection)技术保护Android APP的JAVA代码;通过独有SO文件VMP技术,使得被保护的SO文件需要独有的解析器才可以运行;在反调试保护的技术上,加上多进程守护、轮询查看等多种方法,并使用相互验证的加密原则,让Android应用免除被各种逆向破解的同时,也保护APP在各种不安全不可控的环境里安全的运行。
DEX保护
DEX VMP保护
SO保护
SO VMP保护
HTML5保护
JS文件保护
防动态测试
防进程注入
防内存dump
防恶意代码注入
防Hook攻击
防攻击框架劫持
防代码篡改
防资源文件篡改
防签名篡改
防二次打包
防页面劫持钓鱼
页面防截屏
本地数据保护
防日志泄露
iOS移动应用安全加固
基于Xcode的安全编译器,有效提高iOS应用防护能力。在保证逻辑正确的基础上,进行代码拆分,并对拆分后的代码进行逻辑上的混乱排序,以提高代码逆向难度;通过编译器插件对代码中的关键字符串进行加密处理,有效防止黑客逆向分析后通过文字搜索方式来定位,从而让iOS应用也具备更安全的防护能力。
代码解构混淆
代码变形
字符串加密
代码逻辑混淆
代码拆分
代码乱序
自主研发的全自动全网渠道监测系统,通过分布式部署的爬虫系统对全网600家应用市场、手机市场进行多监测。防止有盗版、山寨、钓鱼应用的出现,此外还提供对出现的威胁应用进行盗版下架服务。
自主研发的移动威胁态势感知系统,是通过建立体式的移动应用态势呈现方式,采用大数据信息采集技术,收集设备环境信息在后台进行数据展示,同时对当前的设备环境进行严格而全面的监控排查,一旦出现危险,可以实时灵活的处理危险。
APP业务安全
使用设备唯一识别技术、与APP自身业务相关联,实时保护业务安全
APP运行环境安全
选用安全SDK,对APP增加环境监测功能来实现对环境的监测,如果条件允许,可以同时对监测数据进行实时回传为风险控制策略的制定收集威胁情报
恶意程序攻击
选用安全SDK对APP增加风险监测功能,使其能对恶意程序的攻击具备威胁感知的能力和对恶意攻击源的信息收集能力
APP异常崩溃
选用安全SDK对APP增加崩溃信息收集功能,对APP运行时出现的崩溃信息、及环境信息进行采集,高度还原APP崩溃场景,精准定位崩溃原因,助力企业更快地解决问题
