公司介紹

鑒真數位自民國97年成立以來,即以數位鑑識產業作為主要營運業務,開發專業的數位鑑識軟體並提供鑑識產品、服務及教育訓練,同時提供民訴或刑事法律訴訟在數位證據上的任何技術支援及諮詢服務。除有TAF認可之ISO/IEC 17025數位鑑識實驗室外,也協助全國各民間公司或執法單位建立數位鑑識實驗室。擁有豐富多年的資安事件鑑識調查經驗,更於2009年獲選經濟部中小企業新創事業金質獎第一名。

APP Sandbox Android軟體檢測分析沙箱

產品介紹

本產品針對Android APP軟體進行檢測分析,搭配實體機及特殊版本之OS,對檢測之APP進行資訊分析、靜態分析與動態分析,將APP中的網路行為及使用者相關資料的搜集及儲存行為進行捕捉。分析APP是否有越權,取得高危險權限,或是儲存不應擷取之個人隱私資料或是聯絡人名單等敏感性資訊之相關提權問題及惡意行為。本產品可在模擬器及實體手機等平台運行分析,能針對各種類型的APP做全面的檢測,分別進行自動化分析以及手動分析並顯示進度,更可批次上傳多個APP進行分析。


參考使用情境:
  1. 使用者下載使用了一個新的APP之後,卻開始不斷收到詐騙、騷擾及廣告電話或簡訊,或是手機莫名效能變慢,抑或者手機疑似中毒遭駭,個人的信用卡資訊流出,遭惡意人士盜刷,造成財務損失。
  2. APP開發廠商之研發團隊費時努力產出之行動APP軟體,想要檢視APP的資訊安全狀況,並且同時希望取得使用者信任及通過相關規範。

功能特色

總括來說,若以代理伺服器(Proxy) 佈署,ITRI CASB Appliance在應用面可以

  • 具優異人機介面的App自動化檢測沙箱系統,使用者只要透過瀏覽器,便可輕鬆對App進行動靜態分析,包括如檔案存取行為、資料庫存取行為、所使用的加密演法及金鑰,以及網路連線行為等詳細資訊,皆可鉅細靡遺呈現在分析結果之中。
  • 分析結果所產生之報表,亦提供使用者一目了然的圖表,可警示是否有危險權限的使用。以及App對外連線之IP地理位置視覺化分析圖,讓使用者確切了解App運行過程之中連線ip所隸屬的國家或地區。
  • 最大特點在於,可搭配實體手機進行App資安檢測。市面上絕大多數的App檢測沙箱工具,都只能搭配模擬器(Emulator)進行,但這樣的模式其實容易遭App本身的反制。

其他介紹

返回