移动应用安全作为网络安全的重要组成部分,逐渐渗透到社会生活的各个领域,在新技术快速发展、应用场景迅速扩展、 数据成为社会发展重要生产要素的同时,安全形势不断变化,安全风险也呈多样化发展趋势,个人隐私数据泄漏、技术滥用等造成的安全问题亟待解决。
作为国内知名的移动信息安全综合服务提供商,爱加密通过自主研发核心技术,包括风险检测技术、加固防御技术、风险管理技术、安全服务技术以及移动安全大数据技术等,可为客户提供全方位、一站式的移动安全全生命周期解决方案。爱加密移动应用安全检测平台,可检测Android应用、鸿蒙应用、iOS应用、Android SDK、微信公众号、微信小程序、IoT固件存在的安全风险、漏洞,对发现的安全问题给出解决建议,并且提供准确、完整的安全检测报告,帮助开发者了解并提高应用的安全性。
智能化静态检测和动态沙箱检测技术,通过安全大数据库的自学习进化,数据赋能增强检测技术,能够对应用在资产分析、权限违规使用、恶意程序、通用安全漏洞、数据安全、个人信息安全、内容违规等安全的全维度进行分析,并且给出最佳实践建议。以安卓应用检测为例,静态和动态技术能够检测超过107个检测项。
爱加密移动安全检测平台可为企业、测评机构、监管部门、应用市场等用户提Android应用10大类检测项目、鸿蒙应用10大类检测项目、iOS应用7大类检测项目、微信公众号21个检测项目、微信小程序21个检测项目、SDK包9大类检测项目、IoT固件检测9大类检测项目等。
通过静态反编译技术对APK、IPA文件、Android SDK、固件文件进行反编译,通过词法分析、语法分析、控制流、数据流分析等技术对移动应用程序代码和配置文件进行扫描,验证移动应用是否满足规范性、安全性、可靠性、可维护性等指标,将具有安全隐患的代码进行摘录并存入到检测平台后台,为后续的安全检测报告提供数据依据。
通过沙箱模型、云手机等方式对移动应用的安装、运行过程中的行为进行监测分析,验证应用是否存在安全性问题。
平台优势
1、更全面的检测项目和漏洞范围覆盖
检测项目多达94项,全面覆盖源文件、存储数据、内部交互数据、通信传输数据、组件、安全防护等方面的漏洞。
2、准确定位风险
有效地发现应用中的主流安全问题,并准确定位问题出现的源头,可对应用中的安全问题提前预警。
3、保护客户数据隐私
可支持本地独立部署,全面隔离用户应用信息及测评结果,保护用户数据隐私及安全。
4、全自动检测,节省人力成本
全自动一键操作,无需专业的安全技术人员参与,大幅降低人力开销及技术学习成本。
5、高效检测,节约时间
应用检测时间短,可即时获取应用安全测评结果,节约等待时间,实现对应用问题的快速发现及修复。
6、可扩展性
除了内置的检测项目外,平台还提供检测扩展服务,依据国家相关移动安全技术规范后续的变更或补充,提供检测项的扩展和更新服务,从而保证平台可以及时满足最新的安全测试要求。