移动互联网应用软件安全加固平台 - 安码科技
服务热线:400-600-5989
首页 >测评系列产品 >移动互联网应用软件安全加固平台> 正文

移动互联网应用软件安全加固平台

来源:北京安码科技有限公司     发布时间: 2016-03-16

产品概述

安码科技移动应用安全检测平台是北京安码科技公司联合北京邮电大学信息安全中心以及移动互联网系统与应用安全国家工程实验室共同研发出的一套高效检测平台,该平台基于自主开发的高效优化引擎,主要针对Android系统移动应用软件的安全检测,支持体系化漏洞知识库展示、攻击路径展现、一键生成报告等功能。

产品特色

平台目前提供Android移动应用软件的动态检测、安全加固等服务,使用沙箱以及污染追踪分析技术,将软件放入沙箱,充分触发并捕捉其危险行为,并可以对应用软件进行加密加固,有效防止APK的反编译、二次打包、植入代码、防止静态注入、动态破解等,有效保证APP的安全。

移动应用软件动态检测

一般模拟器检测具有方便快捷等优点,但是由于其模拟器本身限制,它对一些特有功能调用的检测并不充分,如WiFi、蓝牙等,因此本平台采用真机检测和Android模拟器检测两种检测方式相结合的方式。

图片36.png

1 Nexus 4真机检测

图片37.png

2 Android模拟器检测

动态检测模块支持以下行为检测

电话行为检测

蓝牙行为检测

WiFi行为检测

位置信息获取行为检测

隐私文件访问行为检测

录音、拍照以及录像行为检测

应用修改系统设置行为检测

检测结果行为收集

安全加固

本平台安全加固服务支持以下功能:

DEX加壳保护:对DEX文件进行加壳防护,防止被静态反编译工具破解获取源码

内存防dump保护:防止通过使用内存dump方法对应用进行非法破解

APK大小优化:对APK源代码所占资源空间进行优化

防二次打包保护:保护应用在被非法二次打包后不能正常运行

防调试器保护:防止通过使用调试器工具(例:zjdroid)对应用进行非法破解

图片38.png

3 安全加固服务

产品优势

敏感行为完全参照OWSASP 十大移动应用恶意行为,更有说服力。

内核空间和framework空间联动检测,结果更为准确。 

真机和模拟器联合检测,检测范围更广泛。 

so文件和dex文件进行多点多维保护,更安全。

对加固应用进行持续检测,防止破解更持久

产品功能

平台目前提供Android移动应用软件的静态检测、动态检测、安全加固等服务,既能够从代码层面检测出软件可能存在的问题,也可以将软件放入沙箱,充分触发并捕捉其危险行为,并可以对应用软件进行加密加固,有效防止APK的反编译、二次打包、植入代码、防止静态注入、动态破解等,有效保证APP的安全。

典型功能展示
动态检测

通过上传apk检测文件,后台通过自动化测试脚本充分在真机和模拟器分别触发软件行为,记录敏感行为,生成分析报告。

 

上传任务:

图片39.png

4 动态检测上传任务

检测记录:

图片40.png

5 动态检测历史记录

检测报告:

图片41.png

6 动态检测报告

安全加固

通过上传接口上传apk 包,在后台会自动进行分析和加固,在完成加固后用户可以通过前台下载界面下载取回。

 

上传任务:

图片42.png

7 加固上传任务

检测记录:

图片43.png

8 安全加固检测记录