近年来,手机终端的广大用户群体的良好体验正吸引着越来越多的开发及应用者参与到手机应用程序的开发和使用中来。但是部分免费开源的平台特性不仅给予了开发者更广阔的开发空间,也给使用者增加了许多安全隐患,各类移动应用安全问题也不断涌现,例如安装包逆向反编译、恶意代码注入、应用盗版、界面劫持、短信劫持等。
手机恶意软件的不断涌现,不仅使得用户的个人信息安全受到威胁,同时也给国家信息安全带来了重大安全隐患。为了有效改善移动应用领域匮乏的安全检测平台的现状,保障移动互联网产业链的进一步健康、快速发展,国家各级监管单位,各地分支监管机构加强了对移动应用的监管。
当前存在应用市场个数繁多隐晦,市场及渠道没有有效性验证应用安全性,应用上线标准不统一等问题,导致移动应用质量参差不齐、来源难以追溯等监管难题。基于App监管的必然要求,为提升监管效率、节约政务管理成本、提高企业安全责任,爱加密监管行业移动应用安全解决方案,可帮助实现移动应用的有效监管。
PART1
移动应用备案管理
通过App备案管理系统的建设,完成对各属地App企业的备案登记,利用App信息审核、风险评估、漏报检测、考核打分等手段,督促各企业提高自身App的安全强度,规范上线应用及市场统一化管理。
全面落实企业App备案管理制度。
具备App安全检测能力。
具备对不合规的应用进行下架管理、整改通知、整改跟踪、信息复核等管理手段。
可针对主流应用市场,进行漏报检测,提高属地App备案管理系统的数据完整性。
建立App备案打分机制,规范上线应用的审核标准。
将App备案、安全检测、处置管理、漏报检测、考核打分进行底层数据打通,建立一个统一化的App备案管理平台。
预留信息整合接口,为将来全国App备案信息的互通做好准备。
PART2
移动应用大数据平台
移动应用大数据平台通过应用采集聚合、应用安全合规检测和大数据等技术,实现对移动互联网资产监测、安全情况分析以及辅助监管单位对应用市场进行管理。
PART3
移动应用安全检测平台
针对Android和iOS移动应用可能出现的安全风险而推出的专业检测系统,该系统将为移动应用App提供多方位全面体检,并出具专业的安全检测报告,可为监管机构提供专业检测数据依据。产品优势如下:
三个减少
自动化检测,极大减少移动应用安全检测所需时间
移动应用安全问题全覆盖,减少人工检测带来的漏报
减少监管机构进行移动应用安全检测的成本
两个提高
提高移动应用的安全性保障
提高移动应用安全状态的监管范围和粒度
两个满足
满足对移动应用监管者的需求
满足监管机构大范围持续监控移动应用安全态势的需求
PART4
个人信息安全检测平台
针对移动应用可能出现的个人信息安全风险而推出的专业检测平台,该平台针对个人信息安全安全问题对移动应用移动应发商针对个人信息安全方面的合规依据,同时平台将为监管机构带来以下安全价值:
帮助监管者在应用发布前发现移动应用个人信息安全风险。
监管单位为企业建立移动应用个人信息安全安全开发基线。
帮助监管部门检查移动应用个人信息安全合规情况,并持续监督移动应用市场个人信息安全状态。
PART5
动态内容取证
爱加密内容违规系统采用关键字匹配识别、自然语言处理、智能图像识别、图像目标检测、样例图片识别、智能视频识别、样例视频识别等技术手段,可帮助各类网站、移动客户端(App)、论坛贴吧、即时通信工具(微信)、直播平台、存储平台、CDN平台、UGC(用户生成内容)平台等客户开展业务中含有的色情淫秽、低俗庸俗、暴力血腥、恐怖惊悚、网络赌博、钓鱼诈骗、网络谣言、邪教迷信、谩骂恶搞、反动暴恐、威胁恐吓、仇恨煽动、违禁品制售、传播不良生活方式和不良流行文化等违规内容(文本、图片、视频)的全面监测、科学分析、及时发现、准确定位、有效取证、处置管理。
PART6
渗透测试服务
渗透测试,是人工安全分析,基于移动应用程序数据的完整生命周期的安全检测服务;从黑客思维和调试角度出发,多方面对移动应用的程序安全、数据安全、业务逻辑安全、系统环境安全等内容进行静态、动态的人工分析。
针对安全等级要求高、需要进行深度安全检测的App,提供加固版本脱壳还原及逆向分析和深度漏洞挖掘服务,对脱壳后App可以进行原包代码审计与白盒检测、业务层深度渗透测试、加解密算法逆向破解、业务流程篡改攻击检测等。
爱加密针对监管行业推出的移动安全解决方案涵盖了App备案管理、大数据服务、安全检测、个人隐私检测、人工渗透、内容取证等产品服务,可为用户带来如下价值:
1、全面检测送检App的安全风险,有效评估App的安全性,包括源码安全、组件安全、业务安全、是否合规等。
2、依据国家出台的相应法律法规及条文等进行App的合规性检测,同时能重点针对个人信息、个人隐私方面。
3、检测用户投诉量大的App,是否存在安全风险、个人信息泄露等风险,保障用户的合法权益。
4、对App的内容进行合规性检测,查看App是否包含涉黄、涉赌、涉毒等不良信息内容。
5、为监管单位提供详尽的资产列表,获取属地辖区内App的信息,包含名称、数量、运营者、存在的安全风险等等详细的信息。
6、为相应的机构提供移动应用App的备案管理工作及对应服务,可包含集备案、审核、考核打分、安全检测、安全加固、漏报检测、通知公告等功能于一体。有效提高监管机构的信息化管理水平。
7、完善监管行业对移动应用的信息安全管理。
8、完善的售后服务保障。