一、移动应用发展成主旋律,安全对象的焦点在转变
PC安全 |
→ |
WEB安全 |
→ |
移动安全 |
二、国家对网络安全问题越来越重视
国家层面:国家成立网络安全与信息化领导小组,强调信息安全的极端重要性和强化国家的信息安全意志;
监管部门:国资委、公安部、工信部、保密局等监管部门出台多项法规并加强检查监督、推动企业信息安全工作的落实;
主管部门:国资委加强推进中央企业信息安全等级保护工作和商业秘密保护,企业加强信息安全工作;
地方政府:省/市网络与信息安全协调小组办公室;省/市公安、国安、保密、密码等主管部门对信息安全越来越重视。
三、移动安全风险问题越来越突出、复杂。移动应用安全问题急需解决。
安全漏洞发现与风险评估 | → | 全面覆盖移动应用客户端、通信信道和服务器端的全链路漏洞扫描 |
→ | 全面覆盖安卓、IOS、微信公众号、HTML5的全平台漏洞扫描 | |
→ | 全面的漏洞风险评估与报告,可以提供由能信安和国家信息中心出具的双报告。 | |
APP客户端安全加固 | → | 基于先进技术的自动化加固,兼容性高达95%以上 |
→ | 覆盖APP客户端开发、上架、运行、升级的全生命周期安全加固能力 | |
→ | 先进的无壳加固技术 | |
移动应用防火墙 | → | 覆盖移动应用客户端、通信信道和服务器端的全链路安全防护能力 |
→ | 客户端与服务器端的安全联动(客户端安全数据采集与统计分析、安全策略下发等) | |
→ | 针对移动应用架构的特殊性提供有效的安全防护,包括业务逻辑层的安全防护能力 | |
→ | 基于客户端安全数据的采集与分析,提供安全态势感知能力。 |
合规性能力:对标移动应用安全相关的法律法规、国家标准、地区标准和行业标准(与金融行业标准对标),全面满足合规性要求;
先进技术能力:大量采用漏洞智能识别、无壳加固、安全联动等先进技术,确保安全检测深度和准确性、安全加固有效性、安全防护全面性;