移动应用自动化安全扫描审计系统
下一代自动化移动APP安全扫描审计体系
NG-SEC®安测 移动应用自动化安全扫描审计系统,安全扫描依据APP应用安全需求,为应用提供的完善的APP检测解决方案。安全扫描提供了全面的APP应用上线前安全评估,能发现开发过程中的源代码缺陷及安全功能设计缺陷,以超低代价帮助企业实现源代码安全目标设定、自动化检测、目标差距分析、Bug 修复跟踪等功能,实现APP应用的安全管理。APP应用检测是消除APP客户端安全问题的根本,可从源头上限制高危安全问题,进而提升APP的安全级别。
利用ApkTool、 Dex2Jar、JD-GUI等静态分析工具对应用进行反编译,提取Apk中dex、odex、arsc等文件进行静态扫描分析。在大量分析APP的典型Crash案例代码、准确提取污点特征码的基础上。
与常规动态扫描只检测应用行为不同的是,独创的自动化检测平台,可以还原真实的应用使用坏境,通过大量功能性测试,最大程度复现用户的完整操作流程,并监控过程中可能存在的安全风险。
根据我国相关数据安全标准,对应用的权限使用、信息收集、SDK集成、隐私协议等进行全面的合规分析,基于强大的AI智能语义识别分析的能力,结合静态扫描和动态调试进行全面的合规分析。
保护您的教职员工,保护学生记录和研究等教育资产,支持机构合规活动并满足内部政策要求。
使用先进的安全解决方案保护敏感的患者数据,并支持您的活动,以遵守严格的行业法规和机构政策。
安全漏洞可能会破坏客户的信心。加强对恶意软件/远程威胁/数据窃取的防御,并支持您遵守行业法规的努力。
保护您的金融交易,客户PII,财务记录,知识产权,并支持您遵守严格的法规和性能要求。
保护免受现有的网络威胁,这些威胁试图破坏敏感数据并威胁国家安全,确保政府利益和公民数据安全。
使用在保护英国公共部门组织方面具有丰富经验的市场率先技术,在不影响保护质量的情况下降低IT安全成本。