1、移动APP安全开发设计问题
APP开发设计过程中缺少安全规范、配置，代码逻辑不规范等导致风险漏洞。

2、移动APP分发业务使用中安全风险问题
APP下载使用中因安全风险漏洞被破解、随意篡改、二次打包插入恶意代码等导致业务、声誉及经济风险问题。
3、监管部门通报安全合规问题
APP监管部门不定期抽查导致被通报、整改不合格被下架…..

JS控制流 扁平化、JS字符串 加密、JS数字加密、JS代码压缩、JS函数名、变量名混淆、JS域名绑定检测、JS反调试 检测。

1、系统自动对H5文件加密；2、系统自动对H5文件压缩与混淆；3、系统支持批量上传及下载H5文件。

加密后的效果展示。

通过加固前后的appjs文件比对，可以看出，加固前代码中的关键逻辑、字段名可见；加固后原代码被隐藏与混淆，无法查看原来app.js中的代码逻辑，有效提高了代码被逆向分析的难度，防止代码被调试、篡改等。

API接口可与DevOps集成
· 移动APP安全加固平台支持通用API接口集成能力

· 接口标准包含平台标准API接口和定制API接口

· 多安全工具集成与调度，自动化流程安全加固，构建APP安全闭环管控。
全面安全加固平台与安全策略
· 加固平台支持Android、iOS、鸿蒙、H5类全场景安全加固，保障移动APP安全；
· 统一管理开发应用的安全状况及数据统计分析
· 自定义加固策略满足不同安全要求。

1、覆盖移动端3大主流操作系统--Android、ios、小程序。

2、检测能力：全方位覆盖APP中基础信息、系统权限、第三方SDK、应用行为、收集使用个人信息、境内外IP、个人信息风险漏洞、合规风险、法规检测等9大检测项；
3、小程序检测：全面支持微信小程序个人信息检测。

1、164号文：通过自动化遍历、阶段行为检测、隐私政策文本获取等技术，针对164号文中可自动化执行检测的检测项进行快速检测。

2、191号文：通过自动化遍历、阶段行为检测、隐私政策文本获取等技术，针对191号文中可自动化执行检测的检测项进行快速检测。

3、GB/T 35273：通过自动化遍历、阶段行为检测、隐私政策文本获取等技术，针对GBT 35273中可自动化执行检测的检测项进行快速检测。

1、静态、动态相结合。

2、静态：通过唯一标识精准识别SDK信息、版本；
3、动态：行为调用栈判别、区分行为应用主体或SDK；
4、识别内容：收集使用个人信息行为、权限使用情况、通信IP次数、收集使用个人信息。

1、全程web端执行，无需安装客户端、插件，无需配备实体沙箱手机，操作更简便。

2、解决实体沙箱手机升级不及时、故障排查难等问题。
3、多线程并行，提高检测效率，减少等待过程。
4、兼容实体沙箱手机，解决云手机繁忙等待问题，适配不同需求。