爱加密移动应用安全检测系统_app安全检测

申请试用

爱加密移动应用安全检测系统

爱加密移动应用安全检测系统可检测移动应用内部存在的安全风险，对发现的安全问题给出解决建议。提供高效、准确、完整的移动应用安全分析报告；协助开发/监管人员掌控移动应用中存在的风险，有效提高移动应用开发的安全性。

立即咨询

首页 > 产品中心 > 应用安全 > 爱加密移动应用安全检测系统

移动应用安全检测

产品介绍

核心技术

爱加密移动应用安全检测分为静态分析和动态分析，对移动应用中存在的多项风险点进行渗透并提供给用户安全检测报告。

静态检测

在不运行移动应用代码的情况下，通过词法分析、语法分析、控制流、数据流分析等技术对移动应用程序代码和配置文件进行扫描，验证移动应用是否满足规范性、安全性、可靠性、可维护性等指标，将具有安全隐患的代码进行摘录并存入到检测平台后台，为后续的安全检测报告提供数据依据。

动态检测

通过沙箱模型、虚拟机等方式对移动应用的安装、运行过程中发生的操作、通讯、数据等行为进行监测分析，从外界观察应用程序的执行过程并进行分析，记录应用程序所表现出来的恶意行为。

内容检测

对App静态内容和动态运行过程人工抓取的内容信息进行分析，采用深度学习图片和文本识别技术以及数亿级实时更新的图像样本库，极速智能分析出涉政违规、暴恐垃圾、色情污秽、广告导流、敏感等违规违法内容。

主要功能

移动应用代码安全检测

移动应用配置安全检测

移动应用数据安全检测

移动应用通讯安全检测

移动应用内容合规检测

移动应用行为检测

专业安全分析报告及改进建议

主要优势

全面覆盖主流移动操作系统平台，可对移动应用程序及相关小程序、公众号提供全面的安全与合规性检测。规范遵循主流安全标准和法规要求。准确静态及动态检查技术相结合提升检查准确率。高效自动生成检测报告，直观反应移动应用安全风险，同时提供可切实执行的修复建议。

内容检测

产品介绍

爱加密内容检测针对传统业务系统以及移动App中的文本、图片、音频和视频等信息进行安全检测和过滤，结合国家监管政策要求，提供对内容的涉黄、涉政、暴恐、违禁、广告等风险内容过滤审核。

产品定位

爱加密移动应用内容监管平台是针对用户发布的数据内容做安全检测和过滤的系统，爱加密内容检测引擎采用深度学习技术进行内容识别，为数据内容提供全面敏感性检测。结合国家政策法规，提供文本、图片、音频、视频、网页等方面有关色情、涉政、违禁、暴恐、广告等内容风险检测，实现高效、准确、全面覆盖的内容审核过滤。

移动App作为时下最便捷的用户信息延展平台，内容监管平台可为移动应用开发商提供专业的内容过滤方案，避免用户在开发的App中发表不当言论，规避监管风险，带来安全价值。

系统架构

智能文本和图片过滤系统采用模块化程序设计方法，方便系统功能的各种组合和修改，同时利于未参与开发的技术维护人员补充、维护。采用现有软硬件环境及先进的管理系统开发方案，充分利用现有资源，提高系统开发水平，从而达到应用效果。

适用场景—文本识别

视频直播App弹幕内容
实时监测智能过滤弹幕文本中敏感词、涉黄、涉政、广告等垃圾文本，有效净化内容生态

游戏频道聊天
实时识别过滤游戏频道聊天文本中敏感词、涉黄、涉政、广告等垃圾文本内容

论坛灌水发帖
对网站的注册进行检测，过滤筛查用户提交注册的用户名或网名昵称，避免通过用户名的方式进行恶意推广

产品评论留言
实时过滤文本产品评论留言中的敏感词、涉黄、涉政、广告、灌水等垃圾文本内容，保证良好的用户体验

垃圾广告群发
高效识别过滤垃圾广告、导流信息、恶意营销、违法欺诈广告等内容，支持微信号、手机号、QQ等各种变体识别

图片识别

用户头像识别
对用户头像带有文字、水印、二维码等图片进行审核

用户评论
实时监测留言评论区的涉黄、涉政、欺诈广告、敏感图片信息

社交类App用户聊天
对聊天中的涉黄、涉政、枪支、血腥等敏感图片进行过滤审核

相册应用过滤
对图片中的涉黄、性感、暴恐、枪支、血腥等敏感图片信息进行过滤审核

舆情内容检测

针对公司官网、微博、微信等媒体内容，负面人物/事件、黄赌毒、涉恐、涉黑等非法信息进行监测，及时处理，避免造成负面影响。

动态沙箱检测

产品介绍

爱加密动态沙箱检测基于沙箱技术，可实现移动恶意代码运行过程动态行为特征监测和分析，系统内置独创恶意行为模型算法，集合多特征信誉库规则，完成对移动恶意代码判定和评估。适用于政府机关、保密单位、军队、研究所及金融机构等行业，最终提供移动智能终端恶意代码检测和分析、查杀和归证。

核心技术

恶意代码沙箱技术，可进行移动恶意代码特征检测和恶意代码行为分析技术研判，实现高效的恶意行为检测和分析、并归纳电子证据和生成分析报告；内置独创恶意行为模型算法，集合多特征信誉规则，实现对移动恶意代码的判定和评估；领先于市场常规移动杀毒产品的杀毒模式，可实现对采取加壳、保固技术的恶意代码分析技术支持。

产品功能

实现移动智能终端（Android、iOS）恶意代码安全检测，识别伪装、破解、加壳等类型恶意应用，清除恶意、可疑应用程序，提供移动智能终端检测报告，输出移动恶意代码行为分析报告，基于创新算法模型分析算法，完成移动恶意代码分析和判定，集成蜜罐环境技术，实现诱发恶意代码机制，支持恶意代码的应用行为电子证据、应用现场取证、加密数据还原、自动逆向分析等。

产品特点

领先的双检测引擎恶意代码检测技术，先进的恶意代码动态行为分析技术，真实的恶意代码沙箱仿真分析环境，具备自动学习能力的算法模型，实时的恶意代码现场取证能力，专业的检测分析报告。

移动应用个人信息安全测评 icon

爱加密移动应用个人信息安全测评可检测移动应用中隐私条款内容的合规性，对App隐私条款可能导致的隐私政策文本、App收集使用个人信息行为、App运营者对用户权利保障等多种维度进行检测，提供高效、准确、完整的个人信息安全检测报告，有效地协助政府机构、行业监管机构进行行政执法，为App开发公司、App运营公司提供专业的整改建议。

核心技术

静态检测主要是利用baksmali对apk文件进行反编译，并利用反编译之后的数据，从静态代码维度深度分析出移动应用所使用的权限与行为，通过关键词碰撞将行为代码与权限代码进行摘录存入平台数据库，作为生成个人信息安全检测报告的重要数据。

动态检测包括沙箱与自动化抓包。应用运行在沙箱中，其在运行过程中产生的行为：如读取通讯录、发送短信、读取设备信息等都可以被沙箱捕获。所以沙箱可以从动态运行的维度上分析出应用的行为。自动化抓包工具，使用VPNService创建一个虚拟网卡对应用在运行过程中产生的网络数据进行拦截与转发，将抓到的网络数据使用关键词汇碰撞，自动分析出网络数据包中的个人信息数据，从而可以分析出应用在网络数据传输过程中是否上传了跟个人信息相关的数据，并且能够定位到具体的服务，同时也能够分析出是否使用了Cookie类相关技术传输了个人信息。

主要功能

App隐私政策文本检测 App收集使用个人信息行为检测 App运营者对用户权利的保障检测专业个人信息安全分析报告及整改建议

主要优势

全面覆盖主流移动操作系统平台，提供超过30+项隐私条款评估点检测。规范遵循主流安全标准和法规要求。准确静态和动态技术自动完成深度分析，人工检查相结合提升检查准确率。高效自动生成个人信息安全检测报告，直观反应移动应用隐私条款风险，同时提供可切实执行的整改建议。

移动应用App安全认证合规测评 icon

爱加密移动应用App安全认证合规评估服务，提供包括合规咨询、差距分析、技术检测、人员访谈、本地核查、协助整改等各个环节的服务。通过自身的安全产品、安全服务，可协助用户完成安全认证各个阶段的实施和建设，确保用户严格按照安全认证的过程规划并建设自己的个人信息安全保障体系，更好地支撑应用和业务的开展，为用户个人信息安全保障体系“保驾护航”。合规评估服务主要分为五个阶段，包括评估咨询阶段、评估准备阶段、评估实施阶段、评估分析阶段、评估整改阶段。爱加密移动应用源代码审计，通过静态检测、动态检测、内容检测等技术引擎全面挖掘系统源代码、移动应用、服务器及Web应用中存在的安全漏洞、性能缺陷、编码缺陷等问题，有效避免因安全漏洞导致的安全事故及风险。

移动互联网应用程序（App）安全认证合规评估服务过程

评估咨询阶段
政策背景解读

App安全认证标准解读

App安全认证合规评估方法解读

评估准备阶段
项目启动会

成立项目组

项目计划

签署保密协议

项目资料接收

评估实施阶段
业务功能调研

个人信息调研

合规性扫描

功能验证

技术检测

合规访谈

制度审查

过程文档审查

评估分析阶段
业务结构分析

管理合规分析

技术合规分析

现状合规报告

安全合规建议

评估整改阶段
协助用户整改

二次复测评估

复测合规报告

项目验收

移动应用源代码审计

爱加密移动应用源代码审计，采用业界领先的源代码静态分析技术，可对软件源代码进行分析。通过数据流分析、控制流分析以及源代码缺陷分析，高效的检测出软件源代码中存在的漏洞和缺陷。帮助开发人员消除代码漏洞、完善代码，提高软件源代码安全性和可靠性。

核心技术

源代码缺陷分析系统（SAST）
支持多种语言的源代码检测，运用高级静态分析手段，及时检测出各种源代码漏洞，提高系统安全防护能力。

交互式检测(IAST)
通过静态检测、动态检测相结合的交互式缺陷分析技术，降低缺陷验证难度，弥补静态分析的短板，降低安全测试成本。

动态测试（DAST）
可进行逻辑漏洞检测，分析运行效率和健壮性等指标，误报率低，降低人工成本。

实现有效的DevSecOps
在整个生命周期中整合相应的安全功能，充分发挥出 DevOps 方法的敏捷性和响应力。

功能特点

支持1000缺陷种类，涵盖JAVA、JSP、C、C++、PHP、ASP、HTML、XML等几十种开发语言的安全漏洞检查，全面兼容CWE、OWASP、CERT。全面覆盖公开漏洞库数据，可检测10万+开源代码漏洞。检测速度快、分析成功率高、支持百万级代码扫描。

安全价值

传统功能性验收加上以源代码审计为主的安全性验收，全面提升系统整体安全性。提高开发团队开发水平，提高系统对安全问题的免疫力，高效实现DevSecOps。及早发现安全漏洞、性能缺陷等问题，大大降低源代码安全问题修复成本。

兼容性及性能测试

产品介绍：移动应用端到端开发和测试解决方案，快速适配各种机型，同时捕获性能数据。技术原理：测试用例主要依据黑盒测试而设计，其中功能模块及集成测试模块采用功能图法和判定表驱动法。测试原则：公平性：原包与加密包的测试用例、测试方法、测试条件等完全一致；客观性：测试结果数据务必真实可靠，保证数据客观性；普遍性：测试设备需覆盖主流机型、主流系统版本。

主要功能

爱加密兼容性及性能测试服务分为基础测试和深度测试两种模式。深度测试内容包括：兼容性测试机型系统：主流系统的各品牌机器，选择总数在600款。兼容性测试统计：意外终止、卡死、功能异常、UI异常。测试通过率、安装失败率、启动失败率、加载问题、闪退、无响应、行业对比性能：安装时间、启动时间、CPU占用、内存占用、流量消耗、FPS等数据。评级说明：致命级、严重级、缺陷级、瑕疵级。用例流程：用例流程描述。测试详情：基本机型信息、问题信息、性能信息。

主要优势

测试机型覆盖国内外主流品牌机型，覆盖Android2.2-Android8.0操作系统，覆盖x86、arm、arm-v7CPU 构架，覆盖Dalvik、ART虚拟机。根据企业要求测试脚本覆盖App的核心页面及功能，报告包含每个测试步骤对应的操作步骤、截图、视频、日志、性能指标等信息。脚本云端全自动执行确保极速结果输出，完整支持移动应用、手游、H5网站、微信等兼容性测试，人工复审确保结果准确无疏漏。资深性能测试专家根据行业需求和产品特点精准分析性能瓶颈点，提供优化建议。

产品推荐查看更多>>

易安联EnAppGate统一资源发布系统

EnAppGate从资源发布、访问控制、统计分析、告警运维四个维度，保护应用资源安全稳定运行，实现资源快捷发布、管理和安全访问。作为应用资源的代理服务器，位于用户与目标应用服务器之间，符合国家合规要求，保护应用资源安全稳定运行，降低管理员运维工作量。

资源发布

访问控制

统计分析

告警运维

立即咨询查看详情

默安科技巡哨智能资产风险监控系统

巡哨（原哨兵云）是默安科技自主研发的一款智能资产风险监控系统，从攻击者视角帮助企业发现未知资产，通过漏洞风险、高危服务、外部威胁情报等多维度持续监控内外网及云上云下资产，帮助企业高效地应对最新安全风险，实现资产透明化管理及安全风险监控。

智能梳理

安全运营

全面监控

全面开放API

立即咨询查看详情

长亭科技私有云Web应用安全防护解决方案

长亭科技私有云Web应用安全防护解决方案，虚拟化部署、动态弹性伸缩、多租户管理私有云环境下如何实现有效的Web应用安全防护。雷池（SafeLine）下一代 Web 应用防护系统充分调研了私有云用户 Web 应用防护需求，依托近年来为各类大型企业用户的服务经验，能够满足私有云用户的系统部署与安全运营需求。

部署虚拟化

资源弹性化

基础设施标准化

管理运维统一化

立即咨询查看详情

数字化社区查看更多>>