移动应用安全 MS

稳定、有效的移动应用安全服务,为用户提供移动应用全生命周期的安全解决方案

稳定、有效的移动应用安全服务

移动应用安全产品详细信息

腾讯云移动应用安全凝结腾讯自身多年积累的应用安全核心技术及经验,对外提供针对移动应用 APP 安全相关的多种产品及服务,帮助移动应用开发者和企业,解决其在移动应用 APP 开发和运营中所面临的各种安全问题和风险点。

应用安全产品及服务主要包括以下四大类:

  • 安全增强类:应用加固(乐固)、白盒密钥、小程序沙箱、安全键盘、支付链路保护;
  • 安全检测类:病毒检测、WiFi检测、伪基站检测、恶意网址检测 ;
  • 安全评估类:安全测评、兼容性测试 ;
  • 安全运营类:盗版监控、崩溃监测。

功能

通过腾讯云控制台,用户可根据不同的安全诉求,将腾讯云移动安全解决方案快速的应用到自身的移动业务场景中。腾讯云为用户提供如下移动安全产品服务:

安全增强类
  • 应用加固
    应用加固可以在不改变 Android 应用源代码的情况下,将针对应用各种安全缺陷的加固保护技术集成到应用 APK,从而提升应用的整体安全水平,应用加固主要功能包括:DEX 反编译保护、SO 库文件反编译保护、APP 防篡改保护、APP 防调试保护等功能。
  • 小程序沙箱
    针对需要集成小程序和SDK,为保证主程序安全,提供沙箱功能,隔离小程序与 SDK 程序,对其进行管控和授权,保证主程序的安全运行。
  • 白盒密钥
    目前,APP 针对账户信息、密码等重要数据,已使用相应的加密算法进行保护,如:DES、3DES、AES、SM4等。对于加密算法,可靠性的核心在于其密钥的安全,腾讯云白盒密钥基于白盒密码技术,能够有效保护密钥安全。
  • 安全键盘
    在 APP 输入账号、密码,以及转账、支付等场景,为用户提供键盘乱序、键盘防监听,键盘输入信息加密等方面的安全防护能力。
  • 支付链路保护
    自研秘钥交换算法。防止秘钥协商的请求,应答被监听,以及中间人攻击等。客户端与服务器均有随机数算法生成随机数。解决中间人攻击,私钥泄露等问题。采用现在已公开的,高强度对称和非对称的加密算法。有效防止使用暴力破解,字典攻击等。采用0-RTT方案,使秘钥协商和业务请求应答可以再一次网络传输中解决,大大提高传输效率。
安全检测类
  • 病毒检测
    提供移动设备病毒及恶意程序检测功能,可通过 SDK 集成在任何 APP 中,为 APP 开发者直接使用,增加 APP 自身安全能力。
  • WiFi 检测
    提供 WiFi 热点检测功能,可通过SDK集成在任何 APP 中,为 APP 开发者直接使用,增加 APP 自身安全能力。
  • 伪基站检测
    提供伪基站检测功能,可通过 SDK 集成在任何 APP 中,为 APP 开发者直接使用,增加 APP 自身安全能力。
  • 恶意 URL 检测
    提供移动设备中链接的恶意 URL 检测功能,可通过 SDK 集成在任何 APP 中,为 APP 开发者直接使用,增加 APP 自身安全能力。
安全评估类
  • 安全测评
    腾讯云安全测评,针对移动应用将腾讯多年的攻防渗透、漏洞挖掘,以及行为分析等技术产品化。依托于等级保护三级的腾讯云平台,为用户提供优质安全测评服务的同时,确保用户的移动应用测评数据的安全。
  • 兼容性测试
    腾讯云兼容性测试,基于腾讯 Wetest 的核心能力,为用户提供移动安全后的一站式兼容性测试解决方案。为用户提供兼容性测试服务:一键提交 APK,平均 1 小时内获取测试报告。在测试过程中,为用户问题溯源提供一手的数据基础。同时,为用户提供包括:问题类型、严重程度、出现频率,以及影响人群等多维度的数据展现。
安全运营类
  • 盗版监控
    基于腾讯云移动安全大数据的盗版监控,不仅为用户提供全网能力的盗版监测服务,同时为用户提供有效的盗版打击能力,包括盗版非应用商店传播、盗版运行提示,以及盗版应用商店下架等服务。
  • 崩溃监测
    腾讯云崩溃监测,基于腾讯 Bugly 的核心技术能力,为用户提供 24 小时的全面崩溃监测,让用户不错过任何一次应用异常。