倾情力荐，互联网行业移动应用安全解决方案

互联网行业经过多年的发展，种类繁多，从形式上大致可以分为以接入为业务、以内容为业务、以服务为业务等几类，从核心业务的角度来说更是不尽相同。而当下，30%左右的互联网企业已经拥有或者正在开发自己的app，70%左右的公司已经把开发app列入近期公司发展项目中，而截至2018年第四季度，中国移动互联网市场应用数已经超过500w款。所以移动互联网APP安全的重要性不言而喻。

安全风险

互联网行业APP本身就承载着比传统行业更多的业务场景，而在业务重心向APP逐渐转移的大趋势下，APP受到攻击后遭受的损失也越来越大，针对APP的攻击手段也日益成熟与多样化。除此之外，5G网络的正式商业化以及物联网设备的大量普及，会导致网络攻击事件再次攀升。针对行业特点，我们总结了面临的风险主要有这些方面：

移动应用安全合规性检查：互联网行业面临着相关监管机构监督检查，如果在合规性检查中出现中高危漏洞，则可能会出现企业被约谈、APP下架、APP无法上市场等问题。

业务数据泄露：互联网行业APP中涉及大量业务数据，其中也包含着用户个人信息等隐私数据，一旦泄露会对企业形象、企业利益以及用户造成严重影响。

核心代码、算法泄露：互联网行业APP中存在部分核心代码和核心算法，尤其是so文件安全尤其重要，一旦泄露会造成极大的业务损失，失去核心业务竞争力。

盗版、二次打包：市面上存在的盗版APP通过植入广告、篡改资源文件等方式损害企业形象、降低用户体验，造成业务损失。

解决方案

根据互联网行业APP版本迭代多、使用人群广、企业核心业务复杂繁多等特点，难以通过单个环节的保护来实现安全防护，所以爱加密提出了全生命周期的解决方案，打造多维度的安全防护，为互联网企业的多种业务场景保驾护航。

• 移动应用安全合规性检测：根据不同的行业标准，我们制定相应的检测模板，通过自动化检测和人工分析相结合的方式，有效满足企业合规性检测的需求，并且可以帮助企业了解自身APP的安全状态。

• 人工渗透服务：专业的渗透工程师模拟黑客方式对APP分别从源码/代码、调试安全、数据安全、加密算法安全、常见安全漏洞、传输协议安全、身份鉴别安全、接口安全等方面进行人工渗透，特别是针对互联网行业的APP关注的业务功能，输出渗透报告，为应用加固提供专业的可靠依据。

• APP安全加固：首先根据行业特点我们提供针对so的多种加固方式，比如so库加固、so源码混淆、so库vmp加固、so库防调用等多种手段防止so文件中的核心代码和算法的泄露；同时我们针对APP包体提供整体的加固方案，包括Dex加壳、源码分离、vmp加固、防篡改、防二次打包、防数据泄露等，从多个维度保障APP的源码及数据安全。

• 兼容性测试：兼容性测试通过率、安装失败率、启动失败率、运行失败率；包括主流系统的各品牌机器，机型总数300款左右。

• 性能测试：测试包括安装时间、启动时间、CPU占用、内存占用、耗电量、网络流量等等。

• 渠道监测：服务包括渠道数据的监测，盗版APP的识别和分析，开发者通过使用爱加密渠道监测服务可以方便的管理APP所有推广渠道，一站掌握所有信息。精准获取国内外600+APP推广渠道信息，包括应用商店、下载站、论坛等，帮助开发者第一时间发现盗版APP，保护公司合法权益。

爱加密作为国内专业的移动信息安全综合服务提供商，拥有安全防护、安全感知、安全运营和安全服务四大产品体系。爱加密凭借强大的技术实力、创新的发展战略，打造全面的互联网移动生态安全圈。

目前，爱加密共服务移动应用100万+，监控互联网应用1500万+, 覆盖移动终端用户9亿+，服务行业覆盖政府、运营商、金融、交通、能源、游戏、教育等多个领域。

服务客户

海尔消费金融、国美金融、唯品金融、财富中国、翼支付、易付宝、安信基金、有利网、拍拍贷、陆金所、中邮消费金融、狐狸金服、信用钱包、海银会、金斧子、网信理财、微财富、团贷网等