资产安全分析

移动应用安全沙箱，提供移动应用运行时的数据泄漏防护、敏感权限控制、个人隐私保护、数据加密保护、异常运行环境和风险威胁监测。将开发完成的移动应用APP上传到管理平台进行安全沙箱，通过对移动应用进行自动化封装，无需研发人员修改程序代码，将安全沙箱防护功能无缝嵌入到应用程序中，实现应用运行环境隔离，更好地保护移动应用及其私有数据的安全性。应用安全沙箱支持应用自动打包和SDK开发集成两种方式，同时提供安全键盘、数据加密和安全监测等多种安全赋能SDK。应用安全沙箱搭配应用安全加固共同使用，安全防护效果更佳。移动安全管理平台，从端、管、云全链路出发，在零信任环境下为移动业务构建可信运行环境和安全工作空间。资产安全分析

移动应用安全检测结果，可以在管理页面上详细直观展示出来，便于管理人员及时查看，也可以一键生成DOC/PDF等多种文件格式的检测报告，并针对检测出来的安全漏洞和隐私问题，给出有效的修改建议和解决方案，便于开发人员进行整改。针对检测结果，从风险漏洞级别、漏洞风险数量、漏洞类型分布以及不同版本应用程序漏洞趋势等多个维度进行统计分析，充分体现应用程序的漏洞风险变化情况，便于应用安全风险的跟踪管理。同时，借助于公司安全服务人员，提供更为专业的、更高级别的安全渗透测试服务，进行多维度的评估移动业务安全漏洞风险。在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用程序安全。非法注入企业移动应用商店，为企业提供应用的集中管理和统一发布入口，并支持各版本应用的下载安装使用情况统计。

移动安全管理平台，采用模块化设计，平台提供的各功能模块，能够灵活配置，按需组合使用。企业自购移动设备，可以使用设备管理模块，解决移动设备的资产管理，实现移动设备的安全管控；企业移动办公，员工自带移动设备，可以使用应用管理模块，在应用发布前进行安全检测和漏洞扫描，待处理完漏洞可以进行应用安全加固，并通过应用商店进行移动应用的上线发布和版本升级；企业运营移动应用，可以使用应用安全沙箱，在应用运行时，对异常运行环境和威胁攻击行为进行实时监测，评估移动安全风险，感知移动安全态势。

移动应用安全加固，采用新一代虚拟机安全加固技术，简称VMP加固，通过自定义指令集，构建一套解释和运行程序指令的虚拟环境。在应用加固时，将需要保护的dex程序代码指令抽离并转化成native方法，同时将抽离的smali指令变换为native汇编指令，再将汇编指令字节码转换成自定义指令字节码；当加固应用运行时，在内存中动态构建虚拟机运行环境，并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境，如果要解析加固应用，就要解析整套自定义指令集和虚拟机环境，提高了逆向分析和动态调试的难度，提升了移动应用加固强度，更好的保护了移动应用程序安全。安全隧道很好地保障移动业务通信安全。

上讯信息移动安全管理平台结合其真实的业务场景，提供移动设备管控、移动应用商店、移动应用安全检测、移动应用安全加固、移动应用安全沙箱、移动威胁安全监测、移动内容保护管理和移动安全桌面门户功能。通过APP集成安全沙箱SDK的实现方式，实现移动应用和移动数据的全生命周期保护，形成一体化、智能化、场景化、可视化的移动安全整体解决方案，保障移动终端设备的统一安全管理、移动业务应用的安全可靠运行、移动业务数据的泄露防护和移动数字化业务的合规高效开展。通过移动安全管理平台，可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。应用级别隧道

移动业务安全网关能够帮助企业收敛网络暴露攻击面，提升移动业务访问防护强度。资产安全分析

随着数字化建设的飞速发展，金融业作为关键行业，正全力开展移动营销、移动柜面等业务移动化建设，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，针对企业购买设备个人使用场景下的移动设备进行安全保护，构建了企业级MDM移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障金融移动业务安全稳定运行。资产安全分析