业务数据

移动应用安全沙箱技术是一种高效的安全防护手段，它通过自动化的应用重打包过程，将安全沙箱功能无缝嵌入到移动应用程序中，而无需研发人员对原有代码进行修改。这一过程首先对移动应用进行逆向处理，然后将安全防护代码自动集成到应用中，接着修改应用程序的运行入口和启动逻辑，确保在应用启动时能够接管控制权。通过这一系列的技术操作，应用程序被重新打包，并在运行时利用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术，确保应用的原有功能不受影响，同时为应用提供透明的安全防护能力。安全沙箱化的应用在运行时相当于处于一个虚拟的环境中，实现了与外界环境的隔离，从而有效地保护了移动应用的数据和运行时安全。这种安全沙箱技术的应用， *著提升了移动应用的安全性，防止了潜在的安全威胁，如恶意软件注入、数据泄露和未授权访问等，为移动应用的安全运行提供了坚实的保障。移动设备安全管控，采用设备级管控技术，提供资产全周期管理等能力。业务数据

应用安全检测，移动应用上线发布前，进行统一安全检测，从软件容错、组件安全、输入输出安全和程序代码漏洞等角度进行安全检测。对用户输入数据进行有效性、合法性校验，防止非法数据输入导致系统异常响应，如脚本注入攻击。对组件权限进行限制和安全配置，避免第三方移动应用随意调用组件内容和劫持组件的安全问题。不调用存在已知漏洞的第三方库，确保在进行调用过程中，不存在可被恶意利用的漏洞。采用安全键盘，屏蔽或隐藏输入的隐私数据，禁止明文显示。移动应用安全检测，通过对移动应用APP进行逆向分析和源代码还原，采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式，从隐私敏感权限、程序源码漏洞、框架组件漏洞、数据泄露风险和敏感行为风险等上百种漏洞风险类型中，发现移动应用程序中存在的安全漏洞和数据泄露风险。检测结果可以在页面上详细直观展示出来，可以一键生成多种文件格式的检测报告，并针对检测出来的安全漏洞，给出有效的修改建议和解决方案，在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用安全。

第三方漏洞库移动警务安全解决方案可保障移动警务信息的安全可控和警务工作的高效开展。

移动应用安全检测是确保移动应用在发布前达到安全标准的重要环节，它通过综合检测手段*面评估应用的安全性。检测过程包括软件容错、组件安全、输入输出安全以及程序代码漏洞等方面，确保应用在面对各种潜在威胁时具有足够的抵抗力。平台对用户输入数据进行严格校验，防止非法数据输入引发的系统异常，如脚本注入等攻击。同时，对第三方组件的权限进行限制，防止恶意调用和组件劫持，确保所有第三方库都是安全的，不包含已知漏洞。此外，采用安全键盘技术保护用户隐私数据，防止数据在输入过程中被泄露或截屏。移动应用安全检测还采用逆向分析和源代码还原技术，结合静态和动态分析方法，如人机交互模拟和数据流关联分析，从多个角度识别隐私敏感权限、程序源码漏洞、框架组件漏洞、数据泄露风险和敏感行为风险等问题。检测结果通过直观的用户界面展示，并能一键生成多种格式的详细报告，为开发人员提供针对性的修改建议和*密决方案。这一系列的检测和改进措施，确保在移动应用上线前*密决所有已知安全漏洞，为用户带来安全、可靠的移动应用体验，同时为企业的移动化战略提供坚实的安全保障。

随着能源行业数字化建设的快速推进，移动办公和户外巡检等活动变得越来越普遍，企业因此采购了大量的移动设备以提高工作效率。然而，这也带来了一系列安全风险和管理上的挑战。设备资产台账的混乱、非业务应用的安装、设备越狱以及配置不当等问题，都可能给企业的信息安全带来严重威胁。在这样的背景下，能源企业亟需一个能够有效管理移动设备并确保数据安全的*密决方案。针对这一需求，构建一个MDM（移动设备管理）场景下的企业级移动设备安全管理方案显得尤为重要。该方案通过设备资产管理功能，帮助企业建立清晰的设备台账，实时跟踪设备的使用情况和状态，从而有效管理设备资产。同时，设备安全管控功能可以防止未经授权的设备接入企业网络，确保所有设备都符合安全标准，防止越狱和配置不当等问题的发生。针对移动应用APP的程序代码漏洞的安全防护，保障移动应用程序代码和运行安全。

在各行各业数字化转型的背景下，国家先后对移动安全提出了相关标准和规范。随着《网络安全法》、《数据安全法》和《个人信息保护法》的陆续颁布，以及在2019年12月1日正式实施的《网络安全等级保护基本要求》既等级保护2.0中，给出了《网络安全等级保护基本要求第3部分：移动互联安全扩展要求》，明确了移动设备管控和移动应用管控的安全功能要求。由此，需要对移动化发展中涉及的移动设备、移动应用、网络通信、业务数据和个人隐私，进行安全管理和安全防护，移动安全管理平台应运而生。

购买移动安全防护产品可咨询上讯信息移动安全产品线。读取短信

InforCube移动安全管理平台（MSP），是一体化、可持续、自适应的移动安全整体防护解决方案。业务数据

通过灵活的分配模型，可以实现不同的应用效果，如将不同版本的移动应用分配给不同部门，即可实现移动应用的灰度发布。分配推送管理，为平台不同的管理对象提供灵活的分配推送功能，并支持分配历史和推送状态的查询，管理对象包括策略、应用、文档和通知，分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型，优先级依次从低到高，优先级从部门到设备优先级。比如策略分配，设备会优先查找和使用为该设备分配的策略，如果没有为该设备分配策略，则将查找和使用为该设备所属用户分配的策略，如果没有为该设备所属用户分配策略，则将查找和使用为该设备所属用户所在部门分配的策略，依次从下向上逐级查找，直至找到企业组织结构的根部门节点。

业务数据