FIDO_Certification_L1-web

YESsafe AppProtect+ SDK 移动应用保护与检测视频

产品简介

YESsafe Protect+ SDK 移动应用保护与检测解决方案是一种为移动应用提供保护的安全解决方案。方案可以基于策略及时地发出警告、阻断威胁或关闭应用,并将威胁通过接口报告给后台,即使在被病毒感染的设备上,也可以保障应用不受到恶意软件或间谍软件的攻击,用户可以安全地使用应用程序。管理员通过可视化的后台数据汇总仪表盘,视情况对用户账号和设备进行禁用、删除等处理,进一步杜绝企业损失。与其它安全解决方案(如病毒扫描器)相比,YESsafe AppProtect+ 不需要通过签名来判定某个应用是否恶意,也不需要与服务器交互,就能独立完成对移动应用的保护。YESsafe AppProtect+ 移动应用安全产品适用于安卓和 IOS 平台,通过集成 SDK,移动应用自我保护功能均可以被风险事件自动触发,实现保护功能,YESsafe AppProtect+ 还提供移动应用扫描功能以及 API,为企业收录应用提供安全保障。

RASP 实时应用自我保护

  • AppProtect+ 将应用与设备环境隔离,即使移动设备已 ROOT/ JailBreak 或感染了恶意软件,AppProtect+ 也会检测并阻止
    这些恶意攻击,例如安卓设备上的屏幕阅读器或不信任键盘窃取用户的输入(例如登录凭据),以实现对应用的实时保护。
  • AppProtect+ 基于风险事件侦测,异于传统病毒数据库匹配方法,避免病毒信息不同步而发生的风险,无需依赖外界协助。

功能

防逆向、防篡改

  • 防止 apktool、dex2jar、JEB 等破解工具对 APK 进行逆向工程、动态调试及内存攻击。唯一性验证技术可确保若 APK 内部任何信息被篡改,则 APK 包无法运行。

防窃取

  • 支持加密存储数据,提供可信键盘检测、阻断截屏事件、内存数据保护等,有效防止捕获、劫持和篡改应用的动态数据和静态数据。

防调试

  • 使用白盒加密技术防止恶意代码注入,彻底屏蔽游戏外挂、HOOK 攻击和利用系统辅助功能攻击,避免钓鱼攻击、交易劫持、数据修改等恶意行为。

服务器管理客户端

  • 用户可调用服务端接口将移动端收集的数据传给服务端,服务端管理员可以根据基于这些数据制定的策略管控用户账号、设备使用权。