教育解决方案
针对移动互联网时代所面临的安(ān)全漏洞和风险,為(wèi)教育行业移动应用(yòng)提供安(ān)全保障;保证教育机构敏感数据的安(ān)全性,促进教育移动信息化建设的规范性和安(ān)全性,助力教育机构移动信息化的安(ān)全发展。
立即咨询针对移动互联网时代所面临的安(ān)全漏洞和风险,為(wèi)教育行业移动应用(yòng)提供安(ān)全保障;保证教育机构敏感数据的安(ān)全性,促进教育移动信息化建设的规范性和安(ān)全性,助力教育机构移动信息化的安(ān)全发展。
立即咨询随着移动互联网的发展,教育信息化建设已经从传统的PC端转移到移动端,在传统教育领域,以校园管理(lǐ),生活服務(wù),师生學(xué)习為(wèi)代表的移动信息化产(chǎn)品已成為(wèi)师生生活和學(xué)习必不可(kě)少工(gōng)具(jù);在線(xiàn)教育领域,移动应用(yòng)在教育行业得到了井喷式的高速增長(cháng),出现了以题库类,计划监督类,视频教學(xué)类,语言垂直类,课程类等多(duō)种类型的移动APP;截至目前,教育类移动APP数量已超过7万个;在線(xiàn)教育市场渗透率為(wèi)29.3%,用(yòng)户规模约為(wèi)2.76亿人;未来几年,在線(xiàn)教育用(yòng)户规模将保持15%左右的速度继续增長(cháng),到2022年预计突破3亿人,市场规模将达到2857亿元左右。
随着互联网+时代的到来,移动信息安(ān)全的重要性更加明显。移动APP逐渐成為(wèi)应用(yòng)系统的主要入口,但移动应用(yòng)存在的安(ān)全风险并未得到有(yǒu)效解决。根据爱加密的分(fēn)析结果显示,教育行业APP安(ān)全情况不容乐观,如图所示:
高危漏洞34.01%
Java代码泄漏、SO源代码泄漏、H5源代码泄漏、Janus漏洞、WebView遠(yuǎn)程代码执行漏洞等
中(zhōng)危漏洞35.77%
WebView系统隐藏接口漏洞、截屏攻击风险、SD卡数据泄露风险、四大组件最小(xiǎo)化特权风险等
低危漏洞27.73%
日志(zhì)数据泄露风险、URL硬编码风险、WebView File域同源策略绕过漏洞、模拟器运行风险等
安(ān)全 2.47%
---
针对移动安(ān)全所存在的诸多(duō)问题、挑战与需求,為(wèi)保证教育行业移动应用(yòng)业務(wù)安(ān)全,需要建立一套牢固的移动应用(yòng)安(ān)全防护體(tǐ)系;爱加密通过安(ān)全技(jì )术的积累及对行业的充分(fēn)研究,提出如下移动安(ān)全解决方案:
| 事前-自动化检测 | 从开发源头抓起,培训安(ān)全开发意设,提供移动端安(ān)全检测服務(wù) ,赋予数据采集能(néng)力,从事前开始针对移动应用(yòng)
安(ān)全能(néng)力赋能(néng)。包含: 漏洞检测、恶意代码检测、渗透测试、隐私合规性检测、内容检测、支撑服務(wù)、模块扩展等。 |
| 事中(zhōng)—防护响应 | 基于全方位的安(ān)全加固保护,防止移动应用(yòng)被恶意破解注入反编译攻击,根据感知到的威胁时间,自动化响应处理(lǐ)威助。包含: Android加固、iOS加固、H5加固等。 |
| 事后—智能(néng)监管 | 针对应用(yòng)上線(xiàn)后各市场的下载情况,以及各论坛、贴吧的一些贴子信息进行周期性统计的服務(wù),通过记录客户
APP的特征,通过网络中(zhōng)的技(jì )术在國(guó)内600余家的市场、论坛、贴吧等渠道进行爬取,得到渠道中(zhōng)是否有(yǒu)盗版信息 相关盗版的贴子等信息。包含: 多(duō)渠道监测、钓鱼监测与预警、取证分(fēn)折、钓鱼应用(yòng)下架、行业分(fēn)折报告等。 |
京公(gōng)网安(ān)备
11010802025310号
