构建高质量安全运营，三六零天御移动应用安全合规检测平台2.0全新发布

随着数字化进程加速，移动业务场景和产业生态层出不穷，从APP到SDK，从安卓、iOS到鸿蒙和H5/小程序，其数字化业务平稳安全、高质高效发展的背后离不开安全合规保障体系建设。作为统一移动应用安全管理平台级产品，致力于让移动应用安全检测更简单、让风险发现更清晰、让安全处置更智能。

在深入挖掘企业客户需求的基础上，三六零天御移动应用安全合规检测平台2.0版本安全维度全面，风险检测精准高效，提供全方位的统一安全合规体系构建。

平台内置多套静态检测引擎、动态检测引擎、数据处理引擎、智能分析引擎等一系列能力体系，覆盖多套系统平台应用检测引擎。

支持Android APP、Android SDK、iOS APP、iOS SDK、鸿蒙APP、H5/小程序等客户端的安全检测，经过多年的安全积累，平台检测范围覆盖全端共包含20+风险类目，共计350+检测项目。

新增支持WebAPI扫描一键配置，支持检测移动应用的服务端通用漏洞和风险，全面覆盖移动应用业务场景风险。

合规检测支持Android应用和iOS应用，对标监管场景逐项审核移动应用个人信息采集合规性。全面响应安全合规相关问题，快速构建企业移动应用合规管理体系。

扫描中平台根据漏洞特征构建漏洞模型，即定义漏洞的入口函数、目标函数和过滤规则。扫描引擎查找APP中入口函数到目标函数的路径，进行数据流分析，并根据过滤规则进行路径过滤，从而降低静态分析中的误报率。

检测2.0版本为客户提供一整套“看的见”的高质量安全检测服务，深入洞悉风险，明确信息展示，便于高效定位及处置。

平台以风险清单为第一看板、准确定位风险主体和风险位置、回放检测步骤和数据流检测明细，并支持风险回溯和产生路径回溯，基于漏洞风险标准分类下发处理建议，并根据多年的移动应用安全研究经验提供详细处置建议，从“看见”到“处置”全流程清晰明确。

平台具备企业级移动应用安全数据可视化能力，涵盖应用资产的数据统计和变化对比、应用的各版本检测结果看板和安全能力分析、安全/合规检测风险情况汇总和应用表现排名、风险检测项分布和触发频次统计等。

在满足管理者对安全合规工作的数据统计汇总的同时，满足安全趋势分析和重点风险决策支撑，助力企业实现移动应用风险情况的整体掌控和决策调整。

平台支持企业APP开发流程中编译/发布环节集成，通过在流程中嵌入安全合规检测能力，实现上架资产统一安全合规管理，构建标准化安全开发流程。

根据企业的组织角色进行授权配置，形成统一身份识别与访问管理，支持开放API接口，支持远程引擎升级和授权更新，帮助企业快速搭建安全开发体系。根据企业实际应用场景，检测项目和检测范围支持自定义配置，检测报告、报表样式均可基于企业定制，实现产品服务快速“本土化”。