产品详情
商品详情
商品亮点- 多场景检测策略
- 符合隐私安全保护
- 强兼容
- 低损耗
| 版本: V2.5 | 交付方式: SaaS |
| 适用于: 其他/Android/iOS | 上架日期: 2021-07-08 |
产品特点:
1、安全检测
基于安全漏洞扫描、图片违规检测、敏感词汇检测等多个引擎,严格按照国家标准规范,对移动应用进行全面安全检查,率先将深度学习方法运用到安全检测产品中,主动挖掘未知漏洞、发现恶意代码、后门程序等,为企业和机构提供面向移动应用程序的全方位安全检测服务。
2、安全加固
覆盖Android与iOS两大平台,采用模块化产品框架,对移动应用进行高强度加密防护,完美对抗逆向工程、二次打包、代码注入等攻击行为,且不影响应用功能和性能。
Android加固,采用多种专利技术,将VMP虚拟机保护技术运用到APP加固领域,“递归壳”的加固理念,层层递进,纵深防护,达到合规性要求,保护客户的财产、隐私、业务、数据、交易等安全。
iOS加固,通付盾首创的IPA动态壳加固,无需提供应用的源代码,可以有效避免源码泄露问题。提交IPA即可完成加固,方便、安全且高效,避免企业移动APP关键业务遭受恶意攻击和破坏。
产品优势:
1)多场景检测策略
检测标准和检测内容可根据检测场景实现特定化过滤,检测支持静态检测、动态检测和静默检测、全流程自动化,可灵活设置检测策略。
2)符合隐私安全保护
严格按照国家及行业发布的各项个人信息行为管理规范/指南,自研多套检测引擎,检测高效,结果权威可信,检测漏洞符合中国国家信息安全漏洞库。
3)强兼容
加固服务采用模块化产品框架,灵活满足不同保护需求。并与主流手机、操作系统、芯片厂商合作,保障应用兼容性,支持Android,iOS,SDK,H5。
4)低损耗
使用多种性能提高技术,提高加固APP的运行效率,首次启动时间损耗在1s内,二次启动时间无损耗,加固后APP的大小增量严格控制在5MB以内。
注:自购买之日起一年内服务有效
商品定价
| 规格 | SKU名称 | 数量值 | 单价 |
|---|---|---|---|
|
20次 |
/ |
/ |
7,500.00元/次 |
|
50次 |
/ |
/ |
12,000.00元/次 |
|
100次 |
/ |
/ |
18,000.00元/次 |
用户案例
常熟农商银行项目背景
随着银行新业务渠道的开展和推广,监管机构不断对银行的风险手段提出要求,银行急需更新技术来识别和防范金融风险。常熟农商银行为满足大业务量需求,需要有良好的互联网风控措施来进行保障,而精准的移动设备识别是重要的基础能力,设备指纹正是提升该能力的核心技术之一。
目前常熟农商银行手机银行客户端等金融类产品在使用设备识别与追踪技术方面亟待提升。随着手机银行APP端用户量和交易量的增长,如何杜绝和防范来自互联网的恶意行为,是银行需要解决的头等大事。
案例成果
通付盾设备指纹基于国际领先的设备识别技术,通过获取上网设备的软件、硬件、行为等多层次指纹信息生成全球唯一的设备ID,为每一个入网设备提供虚拟空间的“身份证”,精准分析设备用户的操作轨迹、评估欺诈风险。
常熟农商银行将通付盾设备指纹Android SDK、iOS SDK集成在APP中,获得普通用户的设备ID,用于注册、登录、修改密码、绑卡、支付、虚拟物品交易等场景,生成的设备ID接入银行后台的风控系统,全面保障用户资产安全。同时,通付盾满足常熟农商银行对设备指纹高性能、高准确度、高稳定性等方面的需求。
设备信息能够帮助电子风险监控预警系统判断用户的身份合法性和唯一性,该用户是使用手机APP端设备,能准确的采集客户交易设备的唯一信息,且采集的信息能保持稳定性。此部分采集的数据将作为后续数据处理中用户行为模式比对的重要基础,通过与电子风险监控预警系统预警规则配置,将异常设备的异常登录情况进行及时预警。
常熟农商银行由于已接入电子渠道相关系统采集设备信息不唯一导致部分风险预警模型不能正常执行和有效预警,从而导致对客户异常设备登录、异常设备交易等模型不能及时有效预警和拦截。通付盾的设备指纹系统有效的解决了此问题,同时将电子渠道客户交易的设备指纹信息提供给审计系统,做为银行员工代客交易审计模型审计分析依据。
北京大学
项目背景
随着移动互联网的飞速发展,移动端用户量也在不断增加,这时移动安全风险也随之而来。移动应用普遍存在一些高危风险及漏洞,黑客通过使用一些简单的技术手段很容易将其反编译、二次打包、植入木马病毒、或动态注入恶意代码等,移动应用就成为黑客窃取用户私密信息的门户,甚至导致客户资金损失。这些风险和威胁不仅损害用户的利益,更对APP提供者的数据及平台带来安全隐患。
北京大学所属APP客户端为用户提供了多种服务,涉及到业务安全和用户数据安全。因此,为了保障广大用户安全使用移动应用,在上线之前需要对APP进行安全检测、漏洞分析,并根据检测和分析报告,对涉及的漏洞进行安全加固及重点功能模块保护。
案例成果
通付盾为北京大学提供了专业的移动安全解决方案本方案,协助北京大学安全实验室构建一套完善的APP安全防护机制,保护移动APP安全及关键数据的安全,使加固后的APP应能通过第三方评测中心的安全评估,不存在可被攻击的漏洞及安全风险,降低信息安全风险,以期达到国家监管部门的合规要求及相关测评标准。
公安部第一研究所
项目背景 一款移动应用的成型,基于业务需求和时间成本考量,其开发过程中或多或少都会引入一些第三方SDK(软件开发包)。像社交、地图、推送、广告、网络编程框架等第三方服务提供商所开发的工具包,其专业的服务可以很好的满足开发需求,缩短开发周期,降低开发成本,还能丰富应用功能。但凡事有利皆有弊,由于SDK的开发重点通常是某一项功能模块的封装实现,对其安全与否并不需要保证,且SDK开发者自身的安全意识和能力水平也稂莠不齐,使得第三方SDK存在较大安全隐患。一旦这些SDK中存在安全漏洞,又被开发者引入自己的移动应用代码中,就如同埋下了一颗随时可能引爆的炸弹,危及用户的数据及隐私安全。 案例成果 通付盾SDK加固方案是通过调用通付盾自主研发的SDK加固引擎(PayEgis_SDK_Confuscator) 进行一键式加固保护对SDK包进行保护,采用高级混淆技术,对SDK包中的代码块、数据流和控制流进行保护。为公安部一所的移动应用进行安全加固,使应用能够有效对抗逆向工程和反编译分析,防止被注入病毒、吸费SDK、广告SDK等恶意程序,防范终端安全风险。 通付盾SDK加固引擎的实现原理,首先拆分获取SDK包中不同架构下的的目标文件,分析提取其中的Bitcode段信息。Bitcode是LLVM-IR在磁盘上的一种二进制表示形式。对Bitcode通过安全编译器进行混淆加密等加固处理编译成Object文件,最后将加固后的Object文件重新打包成静态库组装到SDK包的通用文件中。华润医药
项目背景
华润医药没有专门的信息安全部门,无法了解自身系统的安全性。华润医药为提升企业信息安全,规避企业风险的决策管理,需对企业安全风险进行评估。通过这种管理,规避企业在法律、财务、社会责任以及投资方面的风险,减少企业非正常情况下的损失,保持稳定持续的经营活动。风险评估为分析量化测评风险事件带来的影响或损失的可能程度。对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径。
案例成果
通付盾承接华润医药安全风险评估项目,风险评估实施过程包括资产识别、威胁识别、脆弱性识别、已有安全措施确认分析、风险分析计算、项目评审阶段,通过风险分析计算确定威胁利用脆弱性发生的可能性,形成专业的风险评估报告,针对不同的风险等级确定风险处理优先级并给出相应的解决方案,最后将评估结果在评审会上与华润医药相关负责人沟通,对负责人的疑问进行解答。
在完成了资产识别、威胁识别以及脆弱性识别后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性。综合安全事件所作用的资产价值及脆弱性的严重程度,判断安全事件造成的损失对组织的影响,即安全风险。
风险值=R(A,T,V)= R(L(T,V),F(Ia,Va )) 其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示脆弱性; Ia表示安全事件所作用的资产价值;Va表示脆弱性严重程度;L表示威胁利用资产的脆弱性导致安全事件发生的可能性;F表示安全事件发生后产生的损失。
通过风险分析计算确定组织风险值及风险等级,并给出相应的风险整改建议,编制风险评估报告。
风险评估结束后通付盾服务项目负责人与华润医药项目负责人一起召开评审会,通付盾每次风险评估项目过程及结果进行总结,并对华润医药项目负责人的疑点进行解答,从事前阶段防范风险。
一汽金融
项目背景
我国网民的人口基数巨大,约等于欧洲人口总和。其中96.3%的网民为手机网民。种类繁多、功能多样的移动应用,为社会提供了大量便捷服务,丰富了国民生活。但是,由于国民的移动安全意识不高,移动应用开发企业的安全意识也比较淡薄,导致绝大多数移动应用存在严重的安全隐患。大量移动应用被黑客破解,并利用其中的漏洞获取非法收入,导致大量隐私数据的泄露,引发移动应用用户与开发企业重大经济损失,严重危害个人信息安全及开发企业信誉、商业机密安全。一汽金融在移动应用安全方面需金一步提升,计划采购APP安全键盘及APP应用加固服务。
案例成果
通付盾承接一汽金融安全键盘和应用加固项目,根据客户需求,提供安全键盘组件,并提供检测与加固云服务。通付盾移动安全实验室经过长期技术积累和持续创新,在深入研究Android系统源码的基础上,创造性地提出了 “递归壳”应用加固产品设计思路。全新一代移动应用安全加固产品采用模块化产品框架,使用多种专利技术,层层递进,纵深防护,完美对抗逆向工程、二次打包、代码注入等攻击行为。根据企业用户不同安全需求,提供标准版、增强版和高级版,有效确保应用程序逻辑安全和代码安全,避免企业移动应用关键业务遭受恶意攻击和破坏。
通付盾iOS加固即为iOS源码安全保护,针对一汽金融开发的iOS移动应用源代码进行安全防护,通过特殊加密算法增加应用被反编译、篡改的难度,保障应用上架后的数据和代码安全。在源码安全加固的基础上提供安全监测和安全审计服务,对源码进行静态常量加密、代码混淆、威胁感知,为客户应用提供安全分析和安全开发指导服务。
安全加固后的移动应用可以防止多种工具的逆向工程,黑客无法通过安装包获取应用源代码,刺探安全漏洞。加固前应用可通过工具查看应用源码以及使用的第三方SDK,一旦存在安全漏洞即可针对使用该组件的应用实施攻击,加固后逆向工程无法获取有效信息,并可解决绝大部分“二次打包”威胁,避免黑客静态注入恶意程序或广告代码。
同程旅游
项目背景
在一个企业中,诱发安全事故的因素很多,“安全风险评估”能为全面有效落实安全管理工作提供基础资料。并评估出不同环境或不同时期的安全危险性的重点,加强安全管理,采取宣传教育、行政、技术及监督等措施和手段,推动各阶层员工做好每项安全工作。使企业每位员工都能真正重视安全工作,让其了解及掌握基本安全知识,这样,绝大多数安全事故均是可以避的,这也是安全风险评估的价值所在。但由于同程旅游缺少专业的风险评估团队,急需采购风险评估项目。
案例成果
通付盾承接同程旅游风险评估项目,通付盾风险评估评估内容主要包括信息资产评估、网络安全评估、主机安全评估、业务系统安全评、已有安全措施评估,通过风险分析计算确定威胁利用脆弱性发生的可能性,形成专业的风险评估报告,针对不同的风险等级确定风险处理优先级并给出相应的解决方案,最后将评估结果在评审会上与同程旅游相关负责人沟通,对负责人的疑问进行解答。
信息资产评估:以信息系统设备和信息管理人员为基本单位,从保密性、完整性、可用性等方面的安全属性进行影响分析,梳理资产列表并评估其重要程度,得出资产评估报告;
网络安全评估:对网络拓扑、网络设备、网管服务等进行相应的配置核查、漏洞扫描和评估,并对网络日志、流量进行具体分析,得出网络安全评估报告;
主机安全评估:对各种类型主机操作系统(如HP-UX、AIX、SOLARIS、LINUX、Windows)的配置、服务、日志进行安全检查、漏洞扫描和评估,得出主机安全评估报告;
业务系统安全评估:对各种业务系统服务软件(如:IIS/Apache/Tomcat/Weblogic/Websphere)和Web应用代码的服务、配置、日志进行安全检查、漏洞扫描和评估,得出业务系统安全评估报告;
已有安全措施评估:对现有系统、网络、终端的逻辑和物理控制措施进行评估,包括安全防御机制(如:反病毒、入侵防御、WEB防火墙等)和安全检测机制(入侵检测、威胁发现系统),得出现有安全措施评估报告。
评价与问答
用户评价 综合评分:暂无,请等待更新
展开更多 商品问答 有疑问快问商家吧~ 我要提问 展开更多服务支持
使用指南 安全合规使用指南.rar 下载 平台支持范围提供API、SDK接入服务 一对一专业技术支持 一对一资深客服支持 安全专家在线咨询 周一至周五 9:00~18:00 客服邮箱 tfd@tongfudun.com 7*24小时多渠道在线客服:400-8318-116商品服务协议
订购此商品即为您同意《商品服务协议》
联系方式电话: 400-831-8116
邮箱: service@tongfudun.com
