随着数字化进程加速,移动业务场景和产业生态层出不穷,从APP到SDK,从安卓、iOS到鸿蒙和H5/小程序,其数字化业务平稳安全、高质高效发展的背后离不开安全合规保障体系建设。作为统一移动应用风险安全管理平台级产品,三六零天御致力于让移动安全建设更简单、让安全问题更清晰、让安全风险处置更智能。
近日,三六零天御移动应用安全合规检测平台全新升级,发布2.0版本。该版本进一步加强日常检测工作的支撑能力,同时完善了检测工作的管理和统计汇总诉求,以及对移动应用的安全数据分析和重点风险决策。
检测2.0 版本落地统一移动应用风险安全管理平台,体系化赋能企业资产管理,检测生成可视化报表,助力企业全面掌握移动应用资产图谱,以“看见+处置”体系全面提升企业用户移动应用安全合规问题的响应和处置能力建设,为企业提供准确、全面的掌握资产、风险情况,构建移动应用全资产、全风险、全生命周期的管理体系。
统一安全合规体系构建
在深入挖掘企业客户需求的基础上,三六零天御移动应用安全合规检测平台2.0版本安全维度全面,风险检测精准高效,提供全方位的统一安全合规体系构建。
平台内置多套静态检测引擎、动态检测引擎、数据处理引擎、智能分析引擎等一系列能力体系,覆盖多套系统平台应用检测引擎。
支持Android APP、Android SDK、iOS APP、iOS SDK、鸿蒙APP、H5/小程序等的安全检测,支持WebAPI扫描一键配置,全面检测应用的客户端和服务端风险,检测范围共包含20+风险类目,共计350+检测项目。
合规检测支持Android应用和iOS应用,对标监管场景逐项审核移动应用个人信息采集合规性。全面响应安全合规相关问题,快速构建企业移动应用安全体系。
创新数据流检测能力
扫描中平台根据漏洞特征构建漏洞模型,即定义漏洞的入口函数source、目标函数sink和过滤规则sanitizer。扫描引擎查找APP中source到sink的路径,进行数据流分析,并通过sanitizer规则进行路径过滤,从而降低静态分析中的误报率。
数据流检测能力通过提供漏洞代码片段和污点传播路径,更加全面准确地帮助用户追溯和重现漏洞过程。
风险追溯清晰处置明确
检测2.0版本为客户提供一整套“看的见”的高质量检测服务,深入洞悉风险,明确信息展示,便于高效定位及处置。
平台以风险清单为第一看板、准确定位风险主体和风险位置、回放检测步骤和数据流检测明细、完美追溯风险发现过程和传播路径,基于漏洞风险标准分类下发处理建议,并根据多年的移动应用安全问题研究经验提供详细修复方案,从“看见”到“处置”全流程清晰明确。
企业级可视化报表统计
平台具备企业级移动应用安全数据可视化能力,涵盖应用资产的数据统计和变化对比、应用的检测结果看板和安全能力分析、安全/合规检测风险情况汇总和应用表现排名、风险检测项分布和触发频次统计等。
在满足管理者对安全合规工作的数据 统计汇总的同时,满足安全趋势分析和重点风险决策支撑,助力企业实现移动应用安全合规情况的整体宏观掌控和微观决策调整。
企业devops快速对接
平台支持企业APP编译/发布环节配置,通过流程性对接,实现上架资产的统一安全合规审核,构建标准化安全能力。
根据企业的组织角色进行授权相关配置,形成统一身份识别与访问管理,同时开放API接口,打通企业内部系统调用壁垒,帮助企业快速完成安全体系搭建。
根据企业实际使用场景,开放定制化模块,检测项目和检测范围可根据企业安全管理标准自定义配置,检测报告样式也可设置为企业信息,实现产品服务快速“本土化”。
规范的系统版本管理模式,还可快速实现远程引擎升级和平台授权更新,实际解决企业服务痛点。
目前,三六零天御移动应用安全合规检测平台2.0版本已正式发布,为企业提供定制工具箱本地化部署交付,如有需要欢迎咨询在线客服或联系邮箱360jiagubao@360.cn。此次升级将以更优质的用户体验,提供更强大的安全保障,统一企业移动应用资产体系化安全管理,助力企业数字化建设高质量发展!