移动设备越狱

针对安全检测结果，从风险漏洞级别、漏洞风险数量和漏洞类型分布等多个维度进行统计分析，充分体现应用程序的漏洞风险变化情况，便于应用安全风险的跟踪管理。同时，借助于公司安全服务人员，提供更为专业的、更高级别的安全渗透测试服务，进行多维度的评估移动业务安全漏洞风险。在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用程序安全。采购安全检测类相关产品可咨询上海上讯信息技术股份有限公司相关销售人员，上讯信息将提供相应产品及服务。移动安全管理平台，提供漏洞扫描、程序加固、威胁监测、设备管控、通信加密和数据保护等能力。移动设备越狱

应用安全加固，对于公司自建移动应用，在应用商店上线发布前，使用方案提供的移动应用安全加固模块对应用程序进行统一安全加固，采用代码加密和程序加壳等方法，保证移动应用的安全性和完整性，防止移动应用被反编译、动态调试和篡改打包，确保移动应用上线发布后的安全可靠运行。移动应用安全加固，在操作系统原有安全体系基础上，利用动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加密等技术手段，通过对移动应用程序进行自动化加壳，实现移动应用的防逆向分析、防动态调试、防篡改二次打包、异常运行环境检测和页面防劫持等功能。所有加固功能，均以策略形式体现，可进行自定义选择，在确保安全性的同时，有着较好的用户体验。运行环境风险移动业务安全网关，采用单包敲门技术，实现系统自身网络和业务应用隐藏。

移动应用漏洞检测，采用模拟人机交互和操作行为分析的动态检测方式。使用移动虚拟沙箱环境，其中预置了多种行为捕获探针，包括敏感权限操作、敏感数据访问、通信网络访问等，通过自动化控制模拟人机交互，将需要检测的移动应用安装到该环境上运行，并采集应用程序运行时的多种操作行为，对操作行为进行关联分析，检测应用中存在的程序代码漏洞和敏感数据泄露，该方式有效的弥补了静态特征扫描的不足，更大程度的发现应用程序中的潜在漏洞，减小移动应用上线发布后的安全风险。

安全管理规范，移动业务安全解决方案，除了提供上述的各种技术手段解决移动业务安全风险，还要配套相应的安全管理流程规范和措施，做到从需求、设计、研发、测试、上线和运维等全流程的安全管理，充分发挥解决方案的防护效果。依据行业特点，制定的移动安全管理规范和措施，主要包括《移动设备安全管理标准规范》、《移动应用安全防护规范标准》、《Android安全编码规范》、《iOS安全编码规范》、《移动业务应用安全设计规范》、《移动业务应用上线发布流程规范》和《移动业务应用安全运维规范》等。在零信任环境中，安全沙箱的能力可以为应用构建可信运行环境和安全工作空间。

金融行业应用：随着移动互联网的突起，金融机构完成从“坐商”变“行商”的转型，移动展业、移动营销等新业态层出不穷，新兴技术与工作方式的引入，导致网络边界日趋模糊。传统的网络防护方式中，默认内网更加安全可靠，通过传统的边界部署防火墙等方式，达到安全防护的目的。作为我国关键信息基础设施的金融行业，经常是APT组织攻击的主要对象，传统的安全管理模式已经无法满足金融机构的安全需求，因此迫切需要改进原有的防御架构，构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，对传统的边界防护体系进行改造升级，也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护。InforCube移动安全管理平台（MSP），提供移动设备、移动应用和移动数据的全生命周期保护。高效网络安全防护体系

应对移动化发展中涉及的移动设备、移动应用、网络通信等安全问题，使用移动安全管理平台。移动设备越狱

移动应用安全沙箱，采用自动化应用重打包方式，将安全防护沙箱无缝嵌入到应用程序中，无需研发人员修改代码，即可为移动应用赋予安全防护能力，增强移动应用数据和运行时的安全性。移动应用沙箱化，先对移动应用进行逆向处理，再将安全防护代码自动嵌入其中，修改应用程序运行入口和启动代码逻辑，以便接管应用程序启动时的控制权，进行应用的重新打包。在沙箱化移动应用运行时，采用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术，使得应用原有功能不受影响，为应用透明地赋予安全能力，实现应用运行环境的虚拟沙箱隔离，完成对移动应用的安全保护。移动设备越狱