截至2020年6月,中国手机 民规模达9.32亿, 民使用手机上 的比例达99.2%。随着移动互联 技术的快速发展,移动应用(APP)已成为互联 用户上 的首要入口和互联 信息服务的主要形式。与此同时,移动互联 恶意攻击也随之大量涌现,严重危害用户的个人信息安全和人身财产安全。由此看来,做好移动应用的安全防护尤为重要。
为此, 御星云通过多年的安全积累,结合最新的 络安全框架,基于“安全即服务”、“实战为导向”的安全理念,从管理战略和业务战略出发,通过安全能力整合,基于移动应用生命周期,借助支撑工具,着力构建一体化的移动应用安全保障体系,提高移动应用整体安全防护能力。
基于S-SDLC的安全解决方案
御星云安全治理框架思路主要结合最新的S-SDLC安全工程方法。S-SDLC的实践是将安全活动嵌入至移动全生命周期的每个阶段,在每个阶段都能解决现阶段的安全问题,并通过 “支撑工具”整合安全数据与能力,实现安全积累,从而系统性的全面降低安全风险,提升信息系统的安全性。S-SDLC落地的关键离不开流程体系和高度自动化工具链的融合,一体化的安全监测平台构建了全面完备的安全基础能力框架(安全检测、安全加固、渠道监控、安全监测等),建立组件化可定制的安全服务(渗透测试、安全服务、应急响应等),实现了以推动业务发展为导向的安全管控,能准确、完整地记录、管理及管控移动应用及移动终端全生命周期的安全状态。
保障移动应用全生命周期安全
御星云移动应用S-SDLC安全解决方案,整合安全服务和安全工具,通过“安全能力整合、安全数据整合、安全流程设计、安全数据分析、安全服务提供”等步骤帮助用户主动降低移动应用全生命周期安全风险,提升安全管控能力。
1、发现安全风险,给出修复建议
利用专业安全测试工具对APP应用、业务接口以及应用数据进行非破坏性质的模拟黑客攻击,基于静态分析、动态分析、模拟渗透测试发现其存在的安全风险,发现移动应用中存在的技术层面、业务层面的安全问题,并给出专业修复建议,指导开发人员进行问题修复,保障业务的稳定,持续运行。
2、独有安全沙箱技术,解决安全难题
御星云通过对《信息安全技术个人信息安全规范》(GB/T 35273-2017)、《App违法违规收集使用个人信息自评估指南》、《关于开展APP侵害用户权益专项整治工作的通知》(工信部337 令)等标准、通知进行了详细的分析和解读,针对信息安全存在的安全问题,结合独有的安全沙箱技术,解决移动应用违法违规采集使用用户信息、个人信息安全问题、个人信息数据第三方窃取等安全问题。
3、综合多种安全加固技术,实现纵深安全防护
基于多年安全政策研究及攻防经验,综合双VMP、多重dex保护、AOP转换、资源文件保护等多种最新的安全加固技术,实现移动应用源码级的纵深安全防护,使应用具备防逆向、防破解、防盗版、数据防泄露等防护功能。并具备高兼容、高稳定的安全特性,不会影响用户体验。
4、简化渠道监测操作的复杂度
采用特有的应用分析引擎,对抓取的应用进行代码抽样,与企业提供的正版应用进行对比分析,确定应用所在渠道,准确率高。实现了只需要提供一个正版包,就可以定位所有发行版本所在渠道,极大地简化了渠道监测操作的复杂度。
5、移动安全态势大屏展示,统一展现数据分析
通过集中化安全监测打破数据孤岛,建立数据集中平台,借助于大数据与云计算,实现安全的集中管控、合规监测、安全审计,满足多方面的安全需求,以移动安全态势的大屏展示,统一展现数据分析结果。
6、实现“云- -端”三位一体安全防护
集移动设备管理、移动应用管理、移动文档管理、安全合规管理于一体的移动安全管理系统,可从用户、设备、应用、文档四个维度高效管理移动端的安全风险,并能与VPN完美融合,实现“云- -端”三位一体的安全能力。
近年来,移动应用得到广泛应用,在促进经济 会发展、服务民生等方面发挥了重要作用。同时,移动应用超范围收集、强制收集用户个人信息普遍存在,引起了国家层面的高度重视。如何确保移动应用安全,规范个人信息使用,成为了行业关注的焦点。 御星云将趁势而上,不断创新安全产品和解决方案,协助企业/机构做好个人信息相关保障工作。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!