移动安全

从风险扫描、安全防护、持续监控三个方面全面保障移动端应用安全

立即使用 体验Demo
安全扫描
应用加固
安全组件
实时监控
安全审计

移动安全

安全扫描

恶意代码、漏洞、仿冒应用,APP威胁全发现

产品介绍 产品优势

检测精准

覆盖静态、动态、CFG各类漏洞检测技术
且实时统计仿冒应用的渠道来源和安装量

扫描快速

分钟级漏洞响应时间,
7毫秒恶意代码检测时间

识别能力强

1000万以上的病毒样本数量,
30个以上的漏洞扫描项

覆盖面广

100%的已知非逻辑漏洞覆盖,覆盖300多个
应用市场和论坛、网盘等非典型渠道

漏洞扫描

结合静态污点分析技术和动态模糊测试技术,帮助
开发者快速定位APP中潜在的安全漏洞和风险

恶意代码扫描

自主研发的knight杀毒引擎,采用多种机器学习算
法识别恶意应用,自动提取特征码,让恶意代码识
别更智能更准确

仿冒应用扫描

监控300多个应用市场,通过应用图标与代码相
似算法识别其中的仿冒应用,让仿冒应用无处遁形

应用加固

提升安全等级,防止应用被逆向破解

产品介绍 产品优势

加固强度高

在看雪论坛的Crackme测试中能够
抵御超过5天的脱壳攻击

操作性能无影响

加固后大小无增加,操作性能无影响

灵活化定制

支持多种加固方式(快速加固、多渠道加固、
自定义加固),满足不同层次需求

反主流静态工具

防止通过apktool,dex2jar,
jeb等静态工具来查看应用的
java层代码

SO加固

防止通过ida, readelf等工具
对so里面的逻辑进行分析,保
护native代码

dex加壳

防止对java层代码的内存
dump, 保护java层代码

java指令翻译

通过修改java层业务逻辑的
调用关系链, 保护业务逻辑

java虚拟函数

通过对java层代码的指令的
二次翻译,保护某些核心函数
的关键逻辑

安全组件

防止应用被黑客或木马攻击、客户端机密信息泄漏、客户端请求伪造

产品介绍 产品优势

多平台支持

安全组件涵盖
Android和iOS平台

完整解决方案

安全沙箱、白盒加密、底层加固
共同保证客户端数据安全

立体防护

应用层、运行层、native层
多层次全方位立体防护

实时更新

实时更新客户端模块
保证攻防对抗强度

安全存储

实现用户数据的安全存储,保
护用户的隐私数据不被泄漏

安全加密

开发者密钥的安全管理与加密
算法实现,保证密钥的安全性,
实现安全的加解密操作

安全签名

实现客户端请求的签名处理,保证
客户端与服务端通信请求不被伪造

模拟器检测

实时检测模拟器环境,
发现潜在的破解和调整风险

人机识别

识别机器软件自动化恶意行为

实时监控

从应用安全、运行环境、攻击行为三个方面全生命周期实时量化评估风险状况

产品介绍 产品优势

业界数据对比

提供业界安全数据,对比判断您的安全程度

风险计算模型

依托阿里大数据,采用业界领先的风险计算模型
给予开发者全面、直观的风险量化评估

风险地图

通过风险地图的方式,分享阿里的数据积累,
使开发者足不出户即可掌握全国风险状况

应用安全监测

展示应用全生命周期中漏洞、恶意代码和仿冒应用情况,
及时发现新增漏洞和恶意代码,统计主要仿冒渠
道来源,快速消除品牌损害

运行环境监测

统计应用全生命周期中运行环境为ROOT设备、模拟器
设备和恶意程序设备数量,检测高危运行环境,预警
潜在危险,避免应用被调试和破解

攻击行为监测

监测应用全生命周期中被调试、注入和恶意篡改的情况,
及时感知攻击行为,避免后续的二次打包和植入
恶意代码等风险

安全审计

安全审计提供设计评审、渗透测试、应急响应等服务

产品介绍 产品优势

专家优势

拥有多位具有业界影响力的白帽
子,如xfocus创始人、dex2jar作者、
BlackHat/RSA特约Speaker等

认可度高

很好地平衡了开发效率和安全的矛盾,
得到多个类别TOP5应用开发者的高度认可

实战攻防

在应用端、通讯过程、服务器端各个层
级都有深厚的积累,从攻击者角度对协
议、架构等多维度进行深入分析

标准化服务

提供了正式的渗透性服务流程,从授权、
测试到报告的给出以及结果的保密性
都提供了标准化服务

安全评估

对系统、协议、架构、数据使用等多个方
面进行安全评估,避免线上问题

渗透测试

模拟黑客对上线后的应用进行安全测
试,并全面审计应用的风险

应急响应

安全事件应急处理,及时分析定位出现的
安全问题,及时给出止血方案及长期有效
的解决方案

安全流程

基于互联网敏捷开发模式,提供安全编
码规范、ASDL标准流程及规范、应用安
全开发架构,有效防止真实的安全风险

开启阿里聚安全护航之旅

立即开启