—— SDK全生命周期安全 ——
  • SDK综合管控平台

  • SDK安全测评平台

SDK综合管控平台

让SDK可管可控


提供SDK使用审核流程、应用绑定、安全加固等功能的一站式服务。

在SDK内部流转、外部发放、自身安全等场景下,对SDK进行综合管理、控制,使其满足安全要求。


  产品功能


SDK管理:能够对Android SDK、iOS SDK进行有效的流程、集成文档、外发、使用期限等管理,让SDK在应用、外发过程中始终受到有效管理。

SDK控制:通过对Andriod SDK进行包名绑定和和签名绑定,可以将Android SDK与宿主apk进行绑定,防止非授权使用。

SDK自动加固:将SDK加固作为SDK管理流程的一部分,进行申请、配置、自动加固,保证外发、内控的SDK一定会执行加固,原包不外泄。

SDK探针集成:可以将SDK监测的探针进行自动化集成。


 产品优势


管理与控制完美结合

管理流程+SDK加固,对SDK进行全方位管控,保证SDK全方位安全、可控;

加固技术成熟

加固技术久经验证,加固安全性高,防止恶意攻击者对SDK进行逆向分析;

灵活部署

既可随SDK综合管控一站式部署,也可以与已有梆梆安全SDK加固系统进行对接;

扩展性好

能够提供SDK监测探针的自动化集成功能,将SDK探针无感集成到目标SDK,与SDK监测系统配合使用可以更好地SDK运行时提供优质的安全服务。


 应用场景


场景一 外发SDK无法管控

痛点:

数字化经济转型过程中,企业对SDK外发的安全需求也日趋旺盛,SDK外发是数字化经济转型的重要手段之一,如何保证外发的SDK被授权使用,如何保证外发的SDK受到有效的管理,如何保证外发的SDK自身的安全,是企业一大难题。

解决方案:

SDK综合管控平台可以通过管理流程,有效对SDK进行管控,达成“应用授权使用SDK”的目标,并将SDK安全加固无缝融合到整个管控流程中,充分保证每一个外发的SDK的安全性,同时可以自动集成SDK安全监测探针,配合SDK安全监测系统,让SDK安全全方位无死角。


场景二 内部使用SDK来源不明

痛点:

研发没有统一的入口进行SDK的下载使用,使用互联网渠道公开下载的版本无法确认是否存在后门等威胁。

解决方案:

可以由主管部门管理员,直接规划分配指定已验证版本到技术团队,技术团队只能申请指定版本SDK使用,避免出现供应链污染问题。


场景三 内部开发版本原包流出

痛点:

SDK在内部流转会经手多个部门,在整个流转过程中如果有任意一环监管不严格,都有可能造成SDK的外泄,一旦原包外泄,会为企业带来各种被攻击、被盗取知识产权等各类风险。

解决方案:

通过综合管控平台进行SDK流转,在管理者审批时可以根据实际风险情况被指是否进行加固,可以对易失控的使用者配置自动进行加固的策略,即使SDK包外泄,也是加固包,最大限度的保证SDK的安全。


场景四 SDK状态难以确认

痛点:

SDK无论用于内部使用还是外发,其状态没有一个统一的管理、查看接口,主管部门无法掌握各个SDK的基本状态,没有办法进行有效管控。

解决方案:

通过综合管控平台可以得到统一的SDK管控入口,使主管部门可对各个SDK的版本、使用者、加固状态、探针集成状态、集成文档状态等统一进行管控。



姓名*

联系电话*

有效商业邮箱*

公司/企业名称*

地址*

 省   市(县)

    *

问题/建议

验证码*

刷新

提示

  • 渠道商申请
  • 真诚期待各位合作伙伴加盟,同梆梆安全一起塑造辉煌
  • 立即申请 > >
  • 服务热线
  • 在使用过程中遇到的任何问题,请随时联系梆梆安全客服人员,我们将第一时间为您解答
  • 4008-881-881
  • 在线反馈
  • 用心聆听用户声音,您的建议、评价、吐槽,是我们产品前进的动力
  • 我要反馈 > >
  • 帮助中心
  • 为您提供产品描述、功能介绍、使用方法、常见问题解答等内容,便于快速了解梆梆各项产品服务
  • 点击前往 > >