如今，移动应用已经深入到我们的工作生活之中，移动应用一方面带来了不少便利，另一方也面临着诸多安全问题，诸如数据安全、代码安全、个人隐私安全、设备安全等。爱加密专注于移动应用安全生态圈的构建，全新推出执法工具箱，可实现资产管理、安全检测、个人信息安全检测、现场执法笔录、文件扫描打印的全流程执法管理。

执法工具箱是针对互联网APP安全检测的安全执法一体机，可支撑执法部门的APP备案、检测、执法、笔录、签字打印等全流程现场执法过程。该产品还受邀参加第十届中国国际警用装备博览会，借助移动应用合规执法工具箱，可为备案APP应用提供多方位全面体检。

APP安全评估需要从基本信息检测、源文件安全、数据存储风险、内部数据交互风险、通信传输风险、身份认证风险、组件风险、安全防护能力、内容风险、优化建议等方面对应用进行综合性分析，深入发掘安全隐患。通过专业的安全检测报告，能够帮助网安总队一线民警减轻执法取证的工作量，并及时了解备案应用的安全现状。

01主要功能

多级联动打通政企移动应用管理流程

全流程管理：实现从应用上报->执法检查->整改跟进->执法关闭的全流程闭环管理工作思路；

协作管理：实现各区域移动应用协同流转管理机制；

消息通知：打通各部门、各区域及政企信息壁垒，提升管理效率。

实现多维度监测数据互通

备案监测：通过爱加密大数据资产库对区域未备案或漏备案应用进行持续性监测；

安全及个人信息监测：备案平台与爱加密大数据资产库各类检测数据互通，监测应用安全问题现状；

引擎调度：实时调用爱加密大数据中心检测引擎，实时更新检测数据。

02主要优势

安全检测：

Android检测项：10大类94项

iOS检测项：7大类29项

提供硬件级“手机沙箱仿真系统”，实现恶意代码应用“真实”运行分析。

沙箱内核通过自动化脚本实现跟踪、识别、记录恶意代码的行为活动。

提供恶意代码各种恶意行为和内容的详细分析报告。

个人信息安全检测：

全自动检测，基本信息、SDK信息、权限检测、应用行为、传输个人信息、存储个人信息、信息传输风险7大项全面支持自动化检测，动态沙箱全自动运行，无需人工干预。

SDK检测，对APP的第三方SDK进行个人信息安全检测，包括SDK静态情况下及SDK被APP运行调用时，检测APP权限申请情况、敏感权限风险、过度权限风险、权限滥用风险、权限越权风险等。

静态和动态技术自动完成深度分析，与人工检查相结合提升检查准确率。

全面覆盖自评估指南所有检测项。

借助爱加密执法工具箱，可帮助构建从备案管理、检测施法、数据取证、持续监测的闭环管理。为网安总队一线民警在执法现场鉴别移动应用端的安全风险，评估相关风险对正常业务的影响程度、相关漏洞对业务系统可能的危害程度，提升办事效率。