通付盾APP安全工具箱_APP移动应用隐私合规检测

申请试用

通付盾APP安全工具箱

通付盾APP安全工具箱，覆盖Android APP、iOS APP、SDK等多场景，支持应用隐私合规检查、应用安全检查、应用安全防护等功能，为客户提供高可用、高性能、高安全的专业化移动安全便携式产品。

立即咨询

首页 > 产品中心 > 应用安全 > 通付盾APP安全工具箱

APP安全合规产品解决的问题 icon

产品定位：防护APP安全

APP安全合规产品是面向APP应用开发企业、监管单位、测评机构等单位提供集APP安全风险检测、隐私合规检测、灰应用检测、渠道监测及APP安全加固为一体专业、便捷、高效的APP全生命周期安全解决方案。

国内情况

1、网络安全已经上升到国家高度，针对APP的安全监管已经进入了强监管时代 2、根据国家《网络安全法》要求，实行网络安全等级保护制度，其中移动互联安全扩展要求作为其重要组成之一 3、HW行动突显，针对APP的攻击逐步被关注 4、针对APP的隐私合规需求将进入红海时代

市场痛点

1、APP生命周期安全管控能力弱，APP被逆向、仿冒、动态攻击不能及时感知与全方位防护 2、安全开发意识薄弱，95%的网络安全漏洞是由人为错误引起的。 3、大量APP存在过度收集个人信息行为，特别在使用第三方SDK的情形下，开发者不能感知SDK过度收集2个人信息行为。

APP安全合规产品全景图 icon

开发与发布

应用安全测试

隐私合规检测

应用安全整改

隐私超规权限整改

运营阶段

应用安全加固

渠道监测

内容违规检测

App态势感知

安全检测能力

安全检测覆盖Android APP、iOS APP和SDK三大领域，基于动静双引擎检测技术，对移动应用潜在安全问题进行全面、深度的检测，且严格按照国家标准和行业规范，与 CNNVD、CVE等国内外权威漏洞库联动，确保检测结果科学、客观、合理，避免APP“带病上线”。

核心优势

检测高效
对一般应用进行全面安全分析仅需三至五分钟即可查看完整检测结果。

内容全面
对APP业务系统全逻辑覆盖，包含安全漏洞、恶意行为、内容违规、第三方SDK等多个检测维度，对安全隐患全面检测。

结果精准
覆盖程序执行的全路径，精准的数据流分析严格控制误报率和漏报率。

修复建议
对检测发现的风险问题提供切实可行的修复方案，包括对代码进行修复或对针对性的选择加固服务。

依据权威
产品设计严格按照国家标准和行业规范，与CNNVD、CVE等国内外权威漏洞库联动，检测结果科学、客观、合理。

隐私合规检测能力

APP隐私合规检测采用了基于以程序分析为核心的静态分析引擎和以动态运行沙盒为核心的动态检测引擎，针对APP使用全过程进行权限检测，主动发现APP存在的未经授权擅自收集、过度和非必要收集、频繁索权和强制收集、隐瞒第三方SDK收集行为、私自共享给第三方等违规采集个人信息使用问题，从而帮助用户快速、准确地检测APP中存在的敏感权限调用。

核心优势

检测模式多样灵活
动态自动遍历运行

多种权限策略选择

检测时长可自定义

特殊需求人工接入

检测内容丰富全面
权限申请调用信息

敏感行为违规分析

动态流量数据分析

业务模块动态遍历

检测依据充分易查找
动态检测流程全记录

抓包信息完整全记录

原始数据汇总可下载

违规行为自动化截屏

检测高效且报告多维
自动遍历覆盖率高

场景真实结果准确

报告内容全面丰富

多格式报告可下载

应用加固能力

移动安全应用加固系统采用模块化加固框架，针对Android移动应用程序提供安全加固，使用多种专利技术，并首次将VMP虚拟机保护技术运用到APP加固领域，完美对抗逆向工程、二次打包、代码注入等攻击行为。采用“递归壳”的加固方式，层层递进，纵深防护，达到合规性要求，从而保护客户的财产、隐私、业务、数据、交易等安全。针对iOS应用，采用通付盾首创的IPA动态壳加固，无需提供应用的源代码，可以有效避免源码泄露问题，只需提交IPA即可完成加固，方便、安全且高效。

APP仿冒感知能力

对各类应用市场持续监测，及时发现市场上盗版仿冒应用，自动向APP开发者预警，协助客户下架盗版、仿冒应用。

APP自动化渗透攻击工具 icon

以攻击者的视角对APP自动化渗透，挖掘攻击者关心的敏感参数、APP漏洞、服务端漏洞、接口漏洞，对服务端数据、服务安全造成威胁，提供渗透测试报告及专业修复建议，保护APP与服务端安全。

产品优势

助力等级保护建设
深度参与等保2.0移动互联安全标准制定，切实解决企业移动app安全，促进等级保护有效快速发展

国家级测评机构全覆盖
成功服务国测、军测和公安、工信部等，国产化全面配套设施

技术特性
高交互性的敏感行为捕获

面向过程的务实性行为记录

主动式运行场景仿真

动静双擎检测技术

资质
通过国家信息安全测评信息技术产品安全测评(EAL3)，获得国家信息安全漏洞库兼容性资质测评证书，获得国家信息技术安全研究中心颁发信息技术产品系统安全性检测证书

标准规范制定
参与制定《移动支付服务安全审查评价指标体系》，与owasp联合发布《移动应用安全检测基准》

APP安全合规产品服务规格 icon

服务大类	服务子项	客户感知时间
加固服务	APP加固（Android、iOS）	<5min
加固服务	SDK、h5、SO、小程序加固	<3min
检测	APP/SDK安全检测	<5min
	权限检测机器扫描	<10min
	权限检测人工	1个工作日
	渠道监测	无感知，直接看报告

产品形态

产品形态丰富，能满足不同类型客户。

通付盾云
为各类中小企业提供APP安全合规服务，使用方式简单便捷，成本低，提供专业在线服务。

工具箱
为各监管机构提供便携式工具，方便携带，有助现场取证。

本地化部署
为APP数量大、期望自建APP安全合规平台的客户提供高效、稳定的本地化部署服务。

产品推荐查看更多>>

长亭科技谛听D-Sensor大探针全覆盖式欺骗防御方案

长亭科技谛听D-Sensor大探针全覆盖式欺骗防御方案，以最少的资源解决欺骗节点覆盖度问题。长亭谛听（D-Sensor）“大探针”内置多个网口，可同时接入多个网络区域。其单个网口可配置多个VLAN和多个IP，通过Trunk模式将其接入到交换机上，可以在一个网络区域内实现多个IP和多个蜜罐绑定，在节约资源、成本的同时部署更多的伪装欺骗节点，迅速扩大欺骗范围，实现快速威胁感知和诱捕。

功能完备

安全可靠

高效稳定

立即咨询查看详情

网御星云上网行为管理

网御上网行为管理系统具备一体化网络接入、认证、管控、优化、审计、运营等功能,是新一代高性能的上网行为管理产品。面向政府、军工、金融、教育、企业等多行业不同客户网络业务场景，简化管理，节约客户成本，提供业务效率和价值。

营销类身份认证

共享上网检测

流量控制

用户上网套餐

立即咨询查看详情

Testin云测一站式应用安全解决方案

Testin安全服务方案围绕应用开发过程的安全质量管理模型展开，力求为客户提供高效、高质的安全服务，实现真正的DevSecOps 。通过自动化安全扫描和人工渗透测试对移动应用进行全面检测，并挖掘出系统源码中可能存在的安全风险、漏洞等问题，帮助企业了解并提高其应用开发程序的安全性，有效预防可能存在的安全风险。

安全扫描

配置安全

加密安全

组件安全

立即咨询查看详情

数字化社区查看更多>>