检测移动应用内部存在的安全风险,对发现的安全问题给出解决建议。提供高效、准确、完整的移动应用安全分析报告;协助开发/监管人员掌控移动应用中存在的风险,有效提高移动应用开发的安全性。
针对移动应用、SDK和小程序中出现个人信息的非法收集、滥用、泄露等严重问题,结合相关法律法规和监管要求,为监管机构、测评机构、应用开发企业等推出的合规检测平台。
基于虚拟化技术,对各种嵌入式设备、移动设备、服务器以及特定领域的应用进行安全加固,以提高其安全等级,降低被破解、破坏的风险。
在不运行移动应用代码的情况下,通过词法分析、语法分析、控制流、数据流分析等技术对移动应用程序代码和配置文件进行扫描,验证移动应用是否满足规范性、安全性、可靠性、可维护性等指标。
在安装沙箱系统的云手机或者真机上运行应用,结合漏洞和风险触发原理,使用gdb等动态调试工具或者自动化攻击脚本来动态模拟攻击应用,监控应用的运行情况以验证应用中存在的风险和漏洞。
对App静态内容和动态运行过程人工抓取的内容信息进行分析,采用深度学习图片和文本识别技术+数亿级实时更新的图像样本库极速智能分析出涉政违规、暴恐垃圾、色情污秽、广告导流、敏感等违规违法内容。
仅需提供待加固的二进制应用即可,无需源代码。
满足针对静态逆向,动态调试等多种手段的防护。
无平台限制,支持所有ARM Linux & Android、QNX、MCU平台。