通付盾_安全合规产品（一）-云巴巴

通付盾安全合规产品（一）

主要介绍代码审计、应用检测（Android/iOS）、应用加固（Android/iOS/H5/SDK）

代码审计

通付盾IAST代码审查系统是基于交互式应用安全测试（Interactive Application Security Testing，以下简称IAST）技术，通过在应用服务器上配置的Agent，对代码运行过程进行分析审查，从而检测出程序代码中的安全隐患，实现对代码安全实时监测，实时分析，实时上报，并对上报的安全问题提供符合业界最佳实践的详细的安全解决方案。

产品功能

实时代码检测

IAST的检测Agent在程序执行时，自动对程序运行过程进行分析，在后台完成对代码的安全隐患的检测。

报告导出

通付盾IAST代码审查系统对检测的结果提供PDF格式的报告导出功能，允许用户选择导出的检测结果报告。

检测结果管理

对检测出的安全隐患，提供管理平台，在平台上，可以查看详细信息，包括问题点，程序的执行过程，问题的解决方案等信息。

产品优势

Top10技术之一

IAST技术是近年来兴起的一项新技术，被Gartner公司列为信息安全领域的Top10技术之一。

敏捷开发

IAST技术的全新一代“灰盒”代码审计、安全测试和第三方软件检测高度适用于敏捷开发。

兼容性强

IAST技术的全新一代“灰盒”有效融合开发过程，进行代码审计、安全测试和第三方软件检测。

应用检测（Android/iOS）

应用检测，是一种可以自动化检测应用是否含有安全漏洞、恶意代码、内容违规的产品。应用检测引擎基于以程序分析为核心的分析引擎，结合敏感词汇检测对APP客户端及对应服务端存在的安全风险进行深度检测，快速定位风险位置，并给出合理的安全整改建议，旨在帮助应用开发者了解并提高开发程序的安全性，防止“APP带病上线”。

产品功能

安全漏洞检测

对应用程序进行静态漏洞扫描，并在自定制沙箱中对应用进行实时动态检测。

恶意代码检测

对病毒、木马等恶意代码进行检测，通过深入挖掘恶意应用的特征和相似性，能快速有效识别新型病毒和未知病毒。

内容违规检测

内容违规检测能自动化检测移动应用中色情、暴力等违规内容。

安全修复建议

针对检测出的安全问题，提供针对性的安全整改建议。

产品优势

双擎检测

基于动态分析和静态分析双引擎扫描，全面发现App安全问题，包括安全漏洞、风险信息等方面。

深度学习

用深度机器学习技术和大数据分析技术，对数百万APP样本进行检测训练，不断提高检测引擎“智力”，更加快速准确定位安全风险。

结果精准

覆盖程序执行的全路径，精准的数据流分析严格控制误报率和漏报率。

全面合规

检测项全面，行业领先。检测漏洞符合中国国家信息安全漏洞库。

维护方便

部署方便，服务高效，维护零成本。

应用加固（Android/iOS/H5/SDK）

面对日益发展的移动互联网浪潮下衍生出的网络黑产、敲诈勒索、不当获益等恶意行为，移动应用加固产品针对破解、逆向、篡改、注入、打包等攻击手段进行全面防护。移动应用加固产品通过采用极高强度、灵活可配、递归保护的解决方案，一站式解决金融客户、开发企业、政府机构、垂直领域内的安全合规防护问题，保护客户的财产、隐私、业务、数据、交易安全。

产品功能

破解逆向防护

通过文件加壳混淆、代码加密抽取、函数底层分离等多元化技术组合，全面对抗市面如Apktool、Jeb、IDA、Dex2jar、Readelf等主流逆向分析分工具，防止移动应用被逆向分析。

数据资源防护

通过分级文件校验、数据存储加密、内存动态防护等多层次技术运用，结合独有的加解密及校验算法，防止资源文件、数据文件、配置文件等被篡改分析。

调试注入防护

通过分类编码识别、特定线程锁定、快速退出响应等多梯度技术策略，有效防止模拟器调试、调试攻击、注入攻击等多种攻击手段，保护移动应用运行期间安全。

信息窃取防护

通过防止截屏录屏、安全输入组件、数据传输加固多维度安全保障，有效对抗截屏攻击、输入劫持、数据窃取攻击等多种攻击手段，保障应用及用户信息隐私安全。

产品优势

安全防破解

使用多种先进的软件保护技术提高应用安全性，采用业内领先的编译器级别的代码混淆，加花，虚假控制流和控制流平坦化等保护技术，首次将VMP虚拟保护，IPA动态壳加固运用到安全合规防护领域。

兼容性极高

模块化产品框架，灵活满足不同保护需求。并与主流手机、操作系统、芯片厂商合作，保障应用兼容性,支持Android，iOS，SDK，H5。

性能损耗低

使用多种性能提高技术，包括采取内存加载、解释执行、延迟编译、定制优化解密算法等，提高加固APP的运行效率，实现APP安装时间比加固前短，首次启动时间损耗在1s内，二次启动时间无损耗。

加固增量少

在深入研究Android系统源码的基础上，独家定制了代码压缩算法，在不影响性能以及兼容性的前提下，实现加固后APP的大小增量严格控制在1MB以内，部分APK甚至比加固前小。

产品推荐查看更多>>

网宿科技连接组网E-Connect

基于网宿SD-WAN全球智能高速平台，通过部署CPE客户端，结合智能路由、业务隔离、数据加密等核心技术，为企业总分机构、数据中心、云平台等搭建高速网络，保障其快速、安全、稳定的全网互联互访。

高效稳定

全球服务

弹性伸缩

立即咨询查看详情

网页防篡改

天清Web应用安全网关网页防篡改系统是基于Web 安全防护与应用交付类应用层安全产品，具备最先进的网页防篡改技术，用于保护站点内容安全，防止黑客非法篡改网页，保护公众形象。

安全可靠

高效稳定

立即咨询查看详情

长扬入侵检测防御系统IPS

长扬入侵防御系统（IPS）是区域边界安全防护的重要手段。入侵防御系统可有效针对传统的ARP攻击、DDOS攻击，以及隐藏于流量中的病毒、木马、蠕虫、溢出等攻击，并可解析出应用中的异常行为、异常流量，全面深入到2-7层进行深度检测并进行实时阻断。产品不但对基于网络2、3层的基本攻击方式能够很好的防护，对于4-7层更是可以深入分析，将嵌套在内容中的各种攻击方式识别出来，并可进一步利用异常行为、异常流量为未知威胁提供分析数据。

高效精准的检测能力

专业的安全防护能力

高性能高可靠性

全面日志审计

立即咨询查看详情

数字化社区查看更多>>