金融行业在移动端面临的严峻的黑产攻击,传统的应对方案更多是采用单点防护技术对某个局部环节进行保护,很难顾及整体应用的安全性,难以抵挡各种攻击手段。
几维安全基于独创的KiwiVM源码虚拟化保护技术,推出多款移动应用保护产品,不但可以从多个维度对App进行安全保护,并且凭借源码虚拟化技术优势,将App整体的安全性提高到极致。几维安全为国内外大量的银行、基金、证券、保险等金融机构提供了整套的App安全保护解决方案。
金融行业面临风险
用户信息泄漏
攻击者非法窃取用户信息、交易记录等,进行精准诈骗和恶意营销
感染病毒、木马
用户安全意识低,App运行设备易感染病毒、木马,造成用户信息泄漏、资金丢失
算法密钥泄漏
算法密钥保护强度弱,存在泄漏风险,进一步造成本地数据和网络数据泄漏问题
核心模块破解
核心代码保护方案不完整,难以对抗高技术的黑产组织,造成企业资产损失几维安全解决方案
| App生命周期 | 解决方案 | 方案描述 |
|---|---|---|
| 研发阶段 | 移动安全知识培训 | 提供基础移动安全基础知识培训,培养安全意识,并提升开发团队安全水平。 |
| 本地数据加密保护 | 提供本地密钥白盒SDK,为本地xml、sqlite等文件中的数据提供加密保护。 | |
| 通讯协议加密保护 | 提供通信协议加密SDK,对通信数据进行加密、加签保护,防止通讯协议被逆向分析,防止各类刷单、非授权客户端访问行为 | |
| 自我安全防御保护 | 提供安全防御SDK,集成反调试、内存保护、签名校验、可疑模块检测、进程保护等多项动态防御功能,提高App的自我保护能力 | |
| 发布阶段 | APP源码审计服务 | 对移动应用源代码的安全性检查及风险排查,帮助金融机构发现内部安全风险。 |
| 移动应用加固系统 | 提供Dex文件加密、So文件加密,防逆向、防篡改、防调试、防窃取等完整加固保护服务。 | |
| 源码混淆/虚拟化保护 | 提供针对源代码的(C/C++/Object-C/Swift)的白盒加密保护,提供源码混淆、源码虚拟化等多种高强度的加密方案,防止源代码被逆向分析及破解。(C/C++/Object-C/Swift)的白盒加密保护,提供源码混淆、源码虚拟化等多种高强度的加密方案,防止源代码被逆向分析及破解。 | |
| APP渗透性测试 | 对移动应用的渗透性测试服务,帮助金融机构挖掘应用潜在的安全漏洞并及时修复漏洞,规避造成严重安全问题。 | |
| App合规性安全测试 | 根据国家金融监管单位安全标准、行业安全标准、金融等保标准等内容进行安全方面的合规性测试。 | |
| 运营阶段 | 漏洞监测及响应 | 全面监测从设备系统到移动应用,从客户端到服务器各方面的新增、突发漏洞,第一时间预警客户并提供安全技术支持,及时规避漏洞风险。 |
| 终端威胁感知服务 | 智能捕获各种针对App的攻击行为,提供可视化数据分析平台及实时安全防控技术。 |
推荐产品
合作伙伴
