Redian新闻
>
TideInspire潮启移动端安全管控平台升级了

TideInspire潮启移动端安全管控平台升级了

科技



关于TideInspire

TideInspire(潮启)是由新潮信息Tide安全团队自主研发推出的一款移动端安全管控平台。主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动应用恶意行为检测、移动应用安全规范检测、移动应用渠道监测、钓鱼伪造APP安全监测、通报预警服务、威胁感知服务等,并能对移动应用APP进行源码安全漏洞检测、协议安全漏洞检测、数据安全检测等全方面自动化安全检测服务。

移动应用APP安全管控平台可对移动应用市场山东省内的APP进行安全检查和风险评估,提高APP的安全防护能力。并出具应用检测报告,可作为移动应用开发商提供专业的安全加固数据依据。

平台上线一年多,收到不少人的反馈,本次升级主要完善了IOS相关安全检测项,并依据部分行业标准,对测试项进行优化改进。

地址:http://app.sdsecurity.org.cn/

主要功能

APP安全检测

自动化APP扫描

潮启移动端安全管控平台可根据配置支持Android、IOS平台APK和IPA文件进行扫描,还可设置定时扫描、扫描周期等相关功能,以满足用户多元化需求。

漏洞库管理 APP漏洞库管理模块,覆盖了代码、配置、组件和协议等漏洞,涉及APP安全漏洞数量超过1200个,同时提供了有效的漏洞修复解决方案,形成安全闭环。

专项漏洞检测

潮启移动端安全管控平台可对常见漏洞进行检测,如ZipperDown、应用克隆和超级拒绝服务等漏洞进行验证。在新漏洞爆发时,用户可利用该功能进行针对性检测。

敏感信息检测

移动端安全管控平台可采用全文检索、应用目录枚举、图片文件检查等手段对APP进行敏感信息检测,尤其是对涉黄涉毒涉赌涉枪爆刀涉黑灰产等违法APP,并对发现的敏感信息进行导出,从而协助用户对APP进行有效监管。

漏洞生命期管理

潮启移动端安全管控平台可记录漏洞的概念以及漏洞的整个生命周期,包括漏洞的产生、发现、公开、管理和消亡,并详细介绍漏洞在生命周期中每个阶段的成因、形式、发现方法和具体的应对措施。

APP备案管理

APP基本信息

移动端安全管控平台通过监测国内各大主流手机应用市场,进行全网规则匹配,对市场已上架的APP信息进行筛选存储。APP基本信息包括应用的名称、包名、运营单位、属地、分类、渠道、历史版本、更新时间、服务器、域名和概述等关键属性,可方便的对APP进行定位检索。

APP在线备案

移动端安全管控平台对APP的备案可分为自主备案和企业备案两种方式。个人或团体可对自己开发运营的APP进行在线备案,企业可对自有APP进行批量上传备案。APP上传后可自动关联企业工商信息获取企业地址、企业类别、企业联系人、联系方式等信息,并进行备案状态审核。

备案APP管理

在APP进行备案前,系统会对APP进行全方位的安全检测,在APP备案后会常态化对APP的更新进行监测和管理。系统监测任务通过轮询下发方式自动实现,对各类信息进行综合分析判断,进行机器学习智能化分析检测,发现已知的安全漏洞隐患,从而完成对APP进行安全预警、整改处理、安全漏洞扫描等。

APP安全监测

违法APP检测发现

通过APP应用组合特征搜索进行深度分析,利用大数据分析技术设置该类应用命中规则,比如对已知的违法APP进行深度挖掘分析提取污点元素特征,将该元素特征全网碰撞,及时发现涉黄涉赌涉毒、涉枪爆刀、涉黑灰产交易类非法APP。具体包括:一、提取APP应用包内url链接并采集站点内容,发现含有涉黄涉毒涉赌等违法情况并自动保存截图,固定证据。二、分析APP的违法行为,检测APP内是否含有木马,并针对存在黑灰违法行为的APP进行甄别,针对该类违法的APP进行自动保存截图固定证据。三、发现APP应用内存在的违法图片、内容链接和敏感字等,可自动保存截图和固定证据等。

伪造APP监测服务

对各大移动应用市场进行深度爬取,采用智能算法识别伪造或钓鱼APP,并从样本(hash)入手做分析,结合基础数据来溯源,通过动静结合方式实现实时监测并记录相关样本特征库,比对伪造APP的行为特征,对伪造APP的恶意行为特征进行采集,从而提高命中规则,判断伪造APP应用。对不常见的疑似伪造类APP进行评级划分,统一归类。

恶意行为监测服务

通过对APP进行反编译提取该APP配置文件中的权限列表,比对各类APP权限调用情况,在用户未授权的情况下获取涉及用户个人信息的行为,采用静态检测方式进行判断,实时监测存在调用系统等危险权限行为,对使用危险和敏感权限的APP进行全库监控。检测出的含有恶意行为的APP将会被标记,并显示该恶意行为,如读取该手机短信内容、通话录音等行为。

敏感词监测

移动端安全管控平台具备文本识别技术,敏感词库进行实时更新,可监控APP应用内存在的敏感字等信息,并可实现高效敏感词检测,也可进行自定义敏感词,进行智能甄别。还可根据部级中心下发的关键词、特征、黑链接等比对,发现涉黄涉毒涉赌涉枪爆刀涉黑灰产等违法APP,并可自动保存截图固定证据等。

僵死APP监测识别

通过定期对APP应用市场渠道的监测、扫描,并通过应用下载数量,活跃程度、应用版本变化等特征,识别疑似僵死的APP应用。通过存储的数据比对该应用每月的下载次数、应用评论活跃信息来统计APP的活跃程度,判断疑似的僵死APP应用。

报告及告警

安全报告 移动端安全管控平台通过对省内APP属地分布、行业分布、下载数量、运营单位、恶意应用行为、仿冒应用分布、安全漏洞分布、安全漏洞数量、APP应用版本变更、历史版本等维度每月输出安全分析报告。

监测预警

1、定期对APP进行检测,通过样本分析获取服务器相关信息,并通过服务器相应时间对服务质量进行判断;2、全面覆盖的安全大数据,可定期对APP进行安全检测发现漏洞及时预警,并可查询任意APP的历史安全数据。

专项报告

通过专项漏洞检测脚本和前期对APP应用识别结果、批量对该APP进行漏洞检测,针对漏洞进行专项分析,并生成报告。

其他

重点漏洞修复专题材料

针对重点高危漏洞、制作专题资料,报告漏洞起因、受影响版本,和加固检测方案等。

钓鱼APP关停协助

对检测中发现的钓鱼APP,保存相关资料,为协助网警执法提供帮助。

平台展示

主界面

上传APP主界面,可上传APK或者IPA文件。

数据统计

对辖区范围内APP风险检测数据进行汇总展示,对各漏洞数量占比进行图表展示。

APP查询

查询APP是否收录及基本信息展示。

检测详情

  • • 应用信息检测:应用名称、包名、文件大小、版本信息和文件MD5

  • • 应用签名信息检测:所有者、发布者、序列号、有效期开始日期、截止日期和证书指纹。

  • • 应用行为信息检测

  • • 应用权限信息检测

  • • 敏感词检测

  • • 敏感函数检测

  • • 敏感行为检测

  • • 动态加载DEX行为检测

  • • 第三方SDK检测

APP漏洞检测

依据相关行业标准,对测试项进行优化改进,分别适用于Android和IOS端检测。通过从安全防护能力检测、程序机密性规范检测、数据安全规范检测、代码安全规范检测、四大组件配置安全规范检测和通信传输风险检测六大方面对APP进行安全风险评估。

监测雷达

安全监测:对APP程序的安全漏洞、APP恶意行为、APP漏洞分布、APP地区分布以及扫描数量进行图表统计展示。渠道监测:实时监测国内多个应用市场,可及时发现钓鱼伪造APP、老旧版本APP等相关数据。

报告展示

APP安全检测评估报告展示

往期推荐

敏感信息泄露

潮影在线免杀平台上线了

自动化渗透测试工具开发实践

【红蓝对抗】利用CS进行内网横向

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

E

N

D


知识星球产品及服务

团队内部平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台  | ......


星球分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享


星球知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......


星球网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑  | ......

扫码加入一起学习吧~

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
《证券期货业网络和信息安全管理办法》深度分析与交流发布多款桌面端、移动端显卡新品,英伟达举行发布会晚风心里吹抖音推「抖音聊天」,再攻社交;传特斯拉中国总裁朱晓彤接管北美销售;《原神》移动端 2 年赚 276 亿元 | 极客早知道中国新冠防疫后死亡率是较低的泰矽微电子通过ISO26262功能安全管理体系认证!顺丰、京东等专家分享大数据平台升级与迁移经验 | ArchSummit霍启刚晋升,郭晶晶的全身「装备」也升级了?风口之下,CrowdStrike成终端安全先行者?云桌面安全生态|锐捷网络云桌面山石网科终端安全解决方案互测认证天赋“易昺(bǐng)”,创造历史!工信部发布重要数据和核心数据识别、数据出境安全管理典型案例全文 | 证监会《证券期货业网络和信息安全管理办法》发布2.6起上海“随申办”移动端可免费下载中英文核酸报告桌面端、移动端多款新品即将发布,英伟达发布会今晚开幕2022傅雷翻译出版奖获奖者揭晓 Le palmarès du Prix Fu Lei 2022 dévoilé世界杯决赛来了!看高科技如何加持移动端赛事直播【3.7折扣】Morrison限时8折!CK全场7折!SSENSE潮牌半价!从单一容器平台到数字化赋能平台,KubeSphere企业版3.3这一跃真“高”星链升级了:星盾要来了。。。全文 | 工信部《工业和信息化领域数据安全管理办法(试行)》发布!附一图读懂!李文亮说:一个健康的国家不应该只有一个声音!我把你养成这样世界欠她一个诺贝尔奖PC和移动端,都有哪些交互小差异?热门方向Top4:大前端监控、移动端性能与效率优化、团队可持续发展、低代码|GMTC 北京站圆满落幕单卡,2200元落袋!免费权益居然升级了安委办《关于进一步加强隧道工程安全管理的指导意见》美股SPAC|创新排放监测提供商 Spectaire Inc. 将通过与 SPAC合并上市硬核观察 #943 20 年后,《第二人生》将在移动端推出Spotify 移动工程平台迁移:将 Android 和 iOS 代码库迁移到 Bazel北京网信办召开汽车数据安全管理年报评审指导会,督促车企限期整改【图解】推动电梯安全监管科学化、数字化、智能化,一图读懂最新《上海市电梯安全管理办法》职业健康安全管理体系:OHSMS美开启移民新政,绿卡有效期将自动延长!
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。