方案概述
YESsafe Protect+ SDK 移动应用保护与检测解决方案是一种为移动应用提供保护的安全解决方案。方案可以基于策略及时地发出警告、阻断威胁或关闭应用,并将威胁通过接口报告给后台,即使在被病毒感染的设备上,也可以保障应用不受到恶意软件或间谍软件的攻击,用户可以安全地使用应用程序。管理员通过可视化的后台数据汇总仪表盘,视情况对用户账号和设备进行禁用、删除等处理,进一步杜绝企业损失。与其它安全解决方案(如病毒扫描器)相比,YESsafe AppProtect+ 不需要通过签名来判定某个应用是否恶意,也不需要与服务器交互,就能独立完成对移动应用的保护。YESsafe AppProtect+ 移动应用安全产品适用于安卓和 IOS 平台,通过集成 SDK,移动应用自我保护功能均可以被风险事件自动触发,实现保护功能,YESsafe AppProtect+ 还提供移动应用扫描功能以及 API,为企业收录应用提供安全保障。
检测和保护措施
- 检测设备越狱/ Root 情况
- 防范键盘记录器
- 防止登录信息泄露
- 防范应用被二次打包
- 保护程序流程正确运行
- 检测恶意行为进程
- 防范被调试器调试
- 检测是否有恶意代码注入
- 防范在模拟器运行
- 防止用户发起的屏幕截图
- 防止系统发起的屏幕截图
- Overlay攻击检测
- HOOK 攻击检测
- 程序机密性规范检测
- 数据安全规范检测
- 资源文件安全规范检测
- 应用级漏洞检测
- 四大组件配置规范检测
- 代码安全规范检测
- 动态运行时漏洞检测
集成 SDK
YESsafe AppProtect + SDK 提供开放的 SDK 支持体系,减少开发人员的工作量,无论有没有厂商支持,都可以加入 YESsafe AppProtect+ 的保护,让企业能更快启用安全移动应用;通过个性化配置应用门户、自助服务和单点登录功能,改善用户认证过程,提升用户体验。