金融行业面临风险

用户信息泄漏

用户信息泄漏

攻击者非法窃取用户信息、交易记录等,进行精准诈骗和恶意营销
感染病毒、木马

感染病毒、木马

用户安全意识低,App运行设备易感染病毒、木马,造成用户信息泄漏、资金丢失
算法密钥泄漏

算法密钥泄漏

算法密钥保护强度弱,存在泄漏风险,进一步造成本地数据和网络数据泄漏问题
核心模块破解

核心模块破解

核心代码保护方案不完整,难以对抗高技术的黑产组织,造成企业资产损失

几维安全解决方案

金融行业在移动端面临的严峻的黑产攻击,传统的应对方案更多是采用单点防护技术对某个局部环节进行保护,很难顾及整体应用的安全性,难以抵挡各种攻击手段。

几维安全基于独创的KiwiVM源码虚拟化保护技术,推出多款移动应用保护产品,不但可以从多个维度对App进行安全保护,并且凭借源码虚拟化技术优势,将App整体的安全性提高到极致。几维安全为国内外大量的银行、基金、证券、保险等金融机构提供了整套的App安全保护解决方案。

App生命周期解决方案方案描述
研发阶段移动安全知识培训提供基础移动安全基础知识培训,培养安全意识,并提升开发团队安全水平。
本地数据加密保护提供本地密钥白盒SDK,为本地xml、sqlite等文件中的数据提供加密保护。
通讯协议加密保护提供通信协议加密SDK,对通信数据进行加密、加签保护,防止通讯协议被逆向分析,防止各类刷单、非授权客户端访问行为
自我安全防御保护提供安全防御SDK,集成反调试、内存保护、签名校验、可疑模块检测、进程保护等多项动态防御功能,提高App的自我保护能力
发布阶段APP源码审计服务对移动应用源代码的安全性检查及风险排查,帮助金融机构发现内部安全风险。
移动应用加固系统提供Dex文件加密、So文件加密,防逆向、防篡改、防调试、防窃取等完整加固保护服务。
源码混淆/虚拟化保护提供针对源代码的(C/C++/Object-C/Swift)的白盒加密保护,提供源码混淆、源码虚拟化等多种高强度的加密方案,防止源代码被逆向分析及破解。(C/C++/Object-C/Swift)的白盒加密保护,提供源码混淆、源码虚拟化等多种高强度的加密方案,防止源代码被逆向分析及破解。
APP渗透性测试对移动应用的渗透性测试服务,帮助金融机构挖掘应用潜在的安全漏洞并及时修复漏洞,规避造成严重安全问题。
App合规性安全测试根据国家金融监管单位安全标准、行业安全标准、金融等保标准等内容进行安全方面的合规性测试。
运营阶段漏洞监测及响应全面监测从设备系统到移动应用,从客户端到服务器各方面的新增、突发漏洞,第一时间预警客户并提供安全技术支持,及时规避漏洞风险。 
终端威胁感知服务智能捕获各种针对App的攻击行为,提供可视化数据分析平台及实时安全防控技术。

推荐产品

合作伙伴

1