HTTPS劫持

設備全周期管控，通過移動業(yè)務安全解決方案，針對公司自采移動設備終端，進行設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測，并結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控，達到公司移動設備資產(chǎn)的高效統(tǒng)一管理。應用全周期防護，通過移動業(yè)務安全解決方案，針對公司自建移動應用，進行應用漏洞安全檢測、應用代碼安全加固和應用運行狀態(tài)安全監(jiān)控，結(jié)合移動應用商店，實現(xiàn)移動應用從代碼開發(fā)、上線發(fā)布、安裝運行到版本升級的全生命周期安全防護，達到移動應用的集中統(tǒng)一管理。數(shù)據(jù)全周期保護，通過移動業(yè)務安全解決方案，針對公司移動數(shù)據(jù)，從移動設備、移動應用和移動內(nèi)容等多個方面，進行文件內(nèi)容加密、頁面截屏防護、內(nèi)容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護，實現(xiàn)移動數(shù)據(jù)從產(chǎn)生、使用、傳輸、存儲到擦除的全生命周期保護。移動應用安全沙箱，采用行業(yè)先進技術(shù)，通過動態(tài)鉤子代理，實現(xiàn)應用及微應用級別的細粒度管控。HTTPS劫持

應用安全檢測，移動應用上線發(fā)布前，進行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗，防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應，如腳本注入攻擊。對組件權(quán)限進行限制和安全配置，避免第三方移動應用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫，確保在進行調(diào)用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險和敏感行為風險等上百種漏洞風險類型中，發(fā)現(xiàn)移動應用程序中存在的安全漏洞和數(shù)據(jù)泄露風險。檢測結(jié)果可以在頁面上詳細直觀展示出來，可以一鍵生成多種文件格式的檢測報告，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案，在移動應用上線發(fā)布前，解決移動應用程序存在的安全漏洞，保障移動應用安全。數(shù)據(jù)安全專屬的應用商店能夠保障企業(yè)應用APP的安全、高效分發(fā)，擺脫三方應用商店發(fā)布遇到的尷尬局面。

平臺支持管理員的分級管理，可以按照組織結(jié)構(gòu)層級，設定管理員能夠管理的部門級別，管理員只能管理設定部門和逐級子部門，及其部門所轄信息，如用戶、設備、應用和策略等，實現(xiàn)平臺管控資源的整體分級管理，資源歸屬的權(quán)責分明。平臺支持管理員的角色授權(quán)，可以按照角色，設定管理員的管控權(quán)限，管理員只能在權(quán)限范圍內(nèi)進行操作。平臺按照常規(guī)要求，內(nèi)置三種角色，系統(tǒng)管理員、審計管理員和安全管理員，不同角色具有不同權(quán)限，進行嚴格權(quán)限控制。另外，平臺還提供角色的自定義，針對企業(yè)不同管理需求，可以新建不同角色，靈活配置管控權(quán)限。

移動應用防調(diào)試保護，采用輕量化監(jiān)測探針和安全沙箱技術(shù)，在零信任環(huán)境下構(gòu)建可信運行環(huán)境，在移動應用運行時，從設備環(huán)境、應用威脅、網(wǎng)絡劫持和敏感行為等角度，持續(xù)檢測運行環(huán)境異常及調(diào)試注入威脅，及時研判告警并觸發(fā)響應動作阻斷攻擊，確保移動應用的安全運行。移動應用數(shù)據(jù)保護，通過安全沙箱技術(shù)，構(gòu)建移動應用數(shù)據(jù)泄露防護能力，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、輸入、輸出到銷毀的全周期保護。所有加固功能，均以策略形式體現(xiàn)，企業(yè)可根據(jù)實際需要，進行靈活自定義選擇配置。移動應用安全加固對應用性能影響較小，基本可以忽略不計，并兼容新版本操作系統(tǒng)版本及主流廠商主流機型，在保障移動應用安全性的同時，具備良好的用戶體驗。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數(shù)據(jù)保護等能力。

運行環(huán)境監(jiān)測，采集應用運行時環(huán)境異常，如設備越獄、模擬器運行、域名劫持和模擬地理位置等；攻擊行為監(jiān)測，采集應用運行時攻擊操作，如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等；敏感行為監(jiān)測，采集應用運行時敏感操作，如復制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等?；谝陨贤{行為，再結(jié)合用戶和設備信息，經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計分析，實現(xiàn)移動安全整體態(tài)勢感知，提供移動安全風險的前瞻性預判。對接公司安全運營中心SOC平臺，通過接口和自定義數(shù)據(jù)格式，報送移動威脅安全監(jiān)測信息，構(gòu)建公司網(wǎng)絡安全整體態(tài)勢感知。結(jié)合金融企業(yè)現(xiàn)有移動設備情況，對企業(yè)購買設備個人使用場景下的移動設備進行安全保護。軟件定義邊界

移動威脅態(tài)勢感知，采用輕量化監(jiān)測探針及ATT&CK攻擊框架。HTTPS劫持

移動應用安全加固，在操作系統(tǒng)原有安全體系基礎上，采用虛擬機保護機制、JAVA2C和白盒加密技術(shù)，提供移動應用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全加固，通過對移動應用程序進行自動化加殼，利用動態(tài)加載、實時鉤子、虛擬機保護和透明加密等技術(shù)手段，實現(xiàn)移動應用的防逆向分析、防篡改二次打包、防動態(tài)調(diào)試注入和數(shù)據(jù)保護等功能，確保移動應用程序APP安全及可靠運行。產(chǎn)品中所有加固功能，均以策略形式體現(xiàn)，企業(yè)用戶可根據(jù)實際需要，進行靈活自定義選擇配置。同時，產(chǎn)品可兼容新版本操作版本及主流廠商主流機型，在保障移動應用安全性時，具備良好的用戶體驗。HTTPS劫持

上海上訊信息技術(shù)股份有限公司在同行業(yè)領域中，一直處在一個不斷銳意進取，不斷制造創(chuàng)新的市場高度，多年以來致力于發(fā)展富有創(chuàng)新價值理念的產(chǎn)品標準，在上海市等地區(qū)的商務服務中始終保持良好的商業(yè)口碑，成績讓我們喜悅，但不會讓我們止步，殘酷的市場磨煉了我們堅強不屈的意志，和諧溫馨的工作環(huán)境，富有營養(yǎng)的公司土壤滋養(yǎng)著我們不斷開拓創(chuàng)新，勇于進取的無限潛力，上海上訊信息技術(shù)股份供應攜手大家一起走向共同輝煌的未來，回首過去，我們不會因為取得了一點點成績而沾沾自喜，相反的是面對競爭越來越激烈的市場氛圍，我們更要明確自己的不足，做好迎接新挑戰(zhàn)的準備，要不畏困難，激流勇進，以一個更嶄新的精神面貌迎接大家，共同走向輝煌回來！