动态分析通过模拟APP/SDK运行的操作,监测记录测试对象的行为,如权限申请、使用、网络通信、文件读写、进程操作等。通过对实际行为的分析检测软件是否可能存在权限过度申请、滥用、数据外泄、数据过境等风险。动态分析与静态分析相比,可覆盖部分通过静态分析无法发现的使用问题。
支持针对APP中引入的第三方SDK、自研SDK进行风险检测,能够有效帮助客户放心引入第三方SDK、同时对外提供能力SDK。同时支持自动化检测与人工深度检测结合的方式。
芯盾时代智能终端密码模块Password Module of Intelligent Terminal (PMIT) 基于传统证书认证方式,结合分割密钥、设备指纹、白盒算法、环境清场等技术,对本地数据的安全存储、密钥的安全存储、使用提供了底层支持,是一款支持多平台多终端、符合国密算法的软件智能身份认证密码模块,可用于金融、军工等高密级的安全领域中,实现基于移动安全设备的高强度认证。
密钥分割技术
安全数据沙箱
未来智安NDR流量威胁检测系统,基于上万个规则数十种行为建模和机器学习来发现流量中异常行为和攻击,通过检测异常并将其减少为关键警报以增强威胁检测。同时,可实现有效的威胁溯源和全面的响应处置能力。
全流量日志
异常行为检测
分析溯源
响应处置