随着手机全民化,移动应用在人民日常生活中扮演的角色越来越重要。一方面,应用上线标准不统一等问题,导致移动应用质量参差不齐、来源难以追溯。另一方面,国家层面十分重视移动应用市场,筹备并研究移动应用市场监管方案。因此对移动应用进行监测和分析,不仅是当务之急,更是对移动安全风险进行识别、分析、预测和及时的应急响应和处置的重要手段。
为解决监管部门监管业务刚需,爱加密可提供基于移动应用大数据的安全服务。通过爱加密移动应用大数据平台覆盖Android应用、iOS应用、小程序、微信公众号、SDK数据和企业数据等各类海量数据资产提供监管机构进行数据监测,同时延伸出风险漏洞、病毒和IP等检测数据供应用分析。
平台采用静态检测、动态检测、内容检测、大数据分析技术,可对全国范围内的Android、iOS、公众号、小程序、SDK等移动应用进行全量的收集、聚类、清洗、分析,并对移动应用的个人信息、漏洞、盗版、仿冒、恶意、违规等进行详细的安全检测,帮助客户对管辖范围内的移动应用进行资产的摸排、合规检测、风险监测、违规取证、风险处置、风险跟踪、风险统计等全生命周期的管理。平台能够根据客户对移动应用的管理和检测要求自动化生成报告,并提供移动应用的执法和应急响应能力,为客户构建全面、及时、专业、准确的移动应用安全大数据平台。
一、 产品功能
数据采集
为用户提供海量、全面的数据资产查找、查看入口。采集的数据包括Android应用包、iOS应用包、企业数据、微信公众号信息、小程序信息等。工具处理的数据包括风险漏洞数据、病毒数据、违规数据、权限数据以及行为数据等。违规数据包括静态内容及动态内容两个部分,其中静态内容指的是应用包中内置的资源文件信息,包括文字、图片、链接、音视频等信息;动态内容指应用运行过程中产生的内容信息,包括文字、图片、链接、音视频等信息。扩展数据主要包括本地上传或者第三方对接过来的数据。
首页大屏
首页大屏,为用户提供直观数据看板,可视化分析应用趋势。包括全国App资产实时监测、省内App实时监测、省内App权限风险实时监测、省内资产总览、省内地图及违规应用情况、省内App风险实时监测及处置、省内漏洞应用趋势、省内恶意应用趋势、省内盗版趋势,并支持用户定制化数据呈现需求。
应用监测
为用户查看应用的各类安全检测、个人信息检测详情及应用详情提供方便。将分析出来的恶意、盗版、漏洞、隐私、权限等应用包形成列表进行呈现管理,可查看监测详情及应用详情,提供各类报告下载入口。
报告中心
将在有效期范围内的自定义报告任务执行生成的报告进行统一展示,支持报告下载和再次投递。用户对自定义生成的报告进行统一管理。
二、产品优势
1、海量数据资产
爱加密移动应用大数据平台提供海量数据资产供用户使用,目前,数据资产包括:
渠道:700+个渠道包括应用商店、贴吧、论坛、网盘、自有资源等。
Android应用:310万+App应用,Android应用收集、清洗、聚合已形成体系,其中,安全漏洞、病毒、个人隐私及SDK的检测技术在业内也是领先的体系。
其他,390万+iOS应用数据、480万+公众号数据、60万+小程序数据、400+SDK数据、200万+企业数据,且数据还在不断扩大中。
2、领先的检测分析体系
检测分析能力处于业界领先位置,漏洞检测、恶意程序检测、个人信息检测等检测技术沉淀多年,技术成熟。
漏洞检测:针对每个安全监测项提供风险名称、风险等级、威胁描述、检测结果、结果描述、出现次数、检测详情、解决方案等全面的漏洞检测信息。
恶意程序检测:根据已有的App恶意代码分析知识库,结合公安八大类恶意程序类别(包括:恶意扣费、流氓行为、隐私窃取、恶意传播、资费消耗、系统破坏、诱骗欺诈、远程管理)进行全面恶意程序检测。
个人信息检测:基于《信息安全技术个人信息基本规范》、《移动互联网应用基本业务功能必要信息规范》等规范,采用静态和动态检测技术,按6大个人信息收集原则和21类基本业务功能及必要信息,分析备案应用中有关权限风险、行为分析、数据传输风险、数据存储风险、SDK风险等。
三、产品部署灵活
移动应用大数据平台支持SaaS部署(公有云平台交付)及本地部署(私有云平台交付)两种部署方式。
SaaS部署优势:部署简单无需客户提供设备,只需集成SDK后平台开通账号即可,升级方便。
本地部署优势:性可根据实际情况按需提供服务器配置,数提本地化存储,安全性高。
来源:freebuf.com 2021-02-03 15:07:53 by: 爱加密123
请登录后发表评论
注册