摘要: 近日,由工业和信息化部中国电子信息产业发展研究院指导、51CTO主办的2019年第十四届《中国企业“IT印象◆变革商业模式,智迎数字世界”年终评选》活动结果隆重揭晓。本届活动旨在表彰2019年度拥有最新技术成果、引领新一轮技术热潮的代表性企业。凭借领先的安...
近日,由工业和信息化部中国电子信息产业发展研究院指导、51CTO主办的2019年第十四届《中国企业“IT印象◆变革商业模式,智迎数字世界”年终评选》活动结果隆重揭晓。本届活动旨在表彰2019年度拥有最新技术成果、引领新一轮技术热潮的代表性企业。
凭借领先的安全理念与卓越的技术实力,能信安移动应用安全漏洞扫描及风险评估系统(MSCAN)荣获“2019年度移动互联安全技术创新奖”,是移动互联安全领域唯一获奖者。
作为业界权威的科技评选之一,中国企业年终评选一直是技术和产品创新的风向标,是企业用户在采购IT产品和服务的重要参考,也是科技企业向市场提交的一份年终成绩单。本届评选活动主要从品牌、产品和技术、解决方案等角度对企业的“技术、成就、创新”以及对产业的支持和服务进行综合评价,共设置了云平台、大数据、人工智能、网络安全、服务器、存储、开发及工具等八个类别,并通过媒体曝光度、微信微博曝光、专业媒体编辑推荐及企业自荐等方式,对2019年的中国企业级IT应用与创新成就进行总结。
MSCAN采用移动APP动态模糊检测技术、漏洞智能识别技术、漏洞动态验证技术、主动探寻移动应用APP服务端漏洞等技术;全面支持Android/iOS应用,可对微信公众号和订阅号,HTML5,Web服务端进行多维度的安全漏洞扫描,并全面、快速、自动地生成安全风险评估报告;评估报告包含了漏洞描述、危害和修复建议等内容,为广大移动应用APP厂商、第三方用户、移动应用APP测试/安全管理人员对移动应用系统进行安全风险评估提供了便利。
能信安作为本次唯一入选的移动互联安全厂商,为何其移动应用安全漏洞扫描及风险评估系统能够突出重围,获此殊荣呢?
众所周知,现如今移动应用正在重塑日常生活,移动化生活成为现代社会主流趋势,并逐步成为大众消费、出行、娱乐、办公等方方面面的重要选择。然而,用户在享受移动互联网带来的高效便捷的生活/办公环境的同时,却往往忽视了其开放的网络环境以及移动系统和应用漏洞所蕴含的风险。
因此,为了更好地帮助客户、组织、机构应对移动应用的安全漏洞或攻击,能信安凭借多年在安全行业的技术积累,开发出针对移动应用的漏洞扫描及风险评估系统,其采用业界领先的检测技术,对标等级保护2.0标准,实现对移动应用的全平台、全链路安全漏洞发现和风险评估,帮助APP的开发单位和运营单位、安全测评机构、信息安全主管部门等对移动应用进行漏洞检测及违法违规行为检测。
MSCAN产品提供加固对抗+深度静态检测功能,能够对加固技术进行深度解析,从而实现对APP程序的逆向分析和非运行状态下的深度检测;独创性地设计了基于沙箱检测技术的真机检测环境和APP程序动态检测功能,实现对APP客户端程序在运行状态下的客户端、数据通信和服务端API接口程序的安全漏洞检测;微信公众号/小程序等客户端免安装移动应用、H5架构移动应用的安全检测;按照监管要求进行APP用户个人信息保护违规行为检测,并出具检测报告。
产品的核心价值在于其能够及时发现移动应用面临的安全威胁,针对移动应用的特点、所面临的安全威胁和复杂的网络安全环境,构建技术先进、覆盖完整的安全检测技术平台,防患于未然;对标等级保护2.0及相关法规政策对移动应用安全的相关要求,为不同类型的客户提供相应的合规检测能力,满足相关法律法规和标准的合规要求;完全依据网信、公安等监管机构对APP个人信息保护的规范要求,对APP自由代码和第三方资源进行权限获取、用户数据采集和传输等行为进行检测,及时发现违规行为,满足用户个人信息保护要求。
目前该产品已经应用于政企、金融、交通、教育、公共事业等多个重要行业,为移动应用构筑安全防线。