致力于为芯片,物联网,汽车,消费电子,通讯,大数据,生物科技,智能设备,区块链,信息安全,金融支付等电子科技行业提供一站式研发,测试,分析产品、解决方案,及测试技术咨询与技术服务。
相关产品
  移动应用App安全解决方案

面对如此严峻的移动应用环境,开发者需要做好移动应用的安全加固。针对Android安卓系统,如何对Dex文件加密和?;び任匾?。Dex(class.dex) 文件是Android系统中可以在Dalvik虚拟机上直接运行的文件格式。Java源码通过ADT编译成smali语言这是一个优化的过程,相对于.class文件它体积小、运行效率高、被编译后可读性低;smali再到class.dex本身就是一个加壳?;さ墓?。Dex文件如果未做好?;?,黑客通过反编译可让源码完全暴露,可利用阅读源码来找到App的设计流程,通过对程序流程的了解将很容易对程序进行盗版、恶意篡改、恶意代码注入等危险行为。


我们针对Android安卓系统,iOS系统应用程序提供完善的安全解决方案,提供加壳,代码混淆以及加密等高级功能,确保用户的App产品有效抵抗篡改,反编译等恶意行为。


我们针对Android安卓系统以及iOS系统应用程序提供如下安全加固解决方案:

- ProGuard

- DexGuard

- iXGuard





 Android安卓系统应用程序安全加固方案:ProGuard & DexGuard
       ProGuard是GuardSquare公司于2002年发布的免费的开源软件,目前已成为Google Android SDKs的一部分,是Google官方认证的免费Android 移动应用程序Applcation的?;すぞ?,ProGuard为Android 应用程序和SDKs提供最基本的?;?,有如下基本特点:

     - 已成为Android Appcation开源?;け曜?,已被Google列为Android SDKs标准配置,已在Android Studio开发环境中内嵌ProGuard,开发人员直接调用将ProGuard集成到自己的Applcation中。

    - 提供最基础的?;すδ埽杭虻セ煜约霸创胗呕?/span>

    - 主要应用于简单以及小规模的App?;?/span>


      为了应对更复杂更大规模的移动应用程序App的安全挑战,GuardSquare发布了更专业的,功能更为强大的DexGuard, DexGuard是ProGuard的升级版,与ProGuard无缝兼容。DexGuard使用多重专利技术,提供比ProGuard更为专业,更为强大,更为完善的混淆和加密机制,是目前业界Android系统移动应用程序App的完美?;すぞ?/span>。

      DexGuard 是专门针对 Android 系统应用程序加固?;さ淖ㄒ挡?, DexGuard 提供的不是单一的外壳?;?,而是多层多态立体化网状的安全防护。多层是指用户可以自行选择启动不同层面不同类型的加密?;ぃ╡.g.算法控制流混淆,字符串、类加密,反射调用等),这些不同层面的?;は嗷ソ恢谝黄?,会形成相互?;?。多态是指每次编译 DexGuard 都会产生不同形态的?;?, 即前一次编译和下一次编译产生的?;ば翁峭耆煌?,使反编译更加困难。


      同时, DexGuard 的?;な?/span>在无需改变源代码的基础上在构建过程中完成的。 DexGuard 内向外提供诸多客户化自定义选项(侧重在资源?;さ挠没Э梢宰胖卣攵宰试床僮?,侧重点在源代码?;さ挠没Э梢哉攵源虢斜;ぃ?,且兼顾安全?;ぜ?App 运行效率(可以自定义启动优化功能, DexGuard 兼具优化编译器功能,通过删除无用代码,资源等提高 App运行效率)。 DexGuard 用户除了可以选择我们提供的加密算法,也可以利用我们的加密插件自定义加密算法对 App 进行多重?;?。


DexGuard领先优势:


    - DexGuard 稳定性高,兼容性强,作为 app 开发人员的后期维护成本低。 DexGuard 与常用的 Android 构建工具及开发环境完全兼容。
    - DexGuard 客户化自定义程度高,用户可根据自身安全需求,通过对 DexGuard 配置文件功能选项的设置完成对 App 集混淆加密优化于一身的全方位立体安全?;そ饩龇桨?。在此基础上,用户可以同时植入自定义的加密解密算法?;ご?。
    - DexGuard 通过全球领先的多层多态(i.e.每次编译过后的混淆加密形态都有所不同)混淆加密技术实现对APK和SDK的深度?;?,使反编译篡改更加困难。(加密加固技术受到欧美各类渗透测试机构的认可,全球知名信息咨询机构Gartner直接推荐品牌)
    - DexGuard 是 ProGuard 的升级产品。用户可以直接在 DexGuard 中使用 ProGuard 配置文件,即 DexGuard 向下兼容 ProGuard 文件配置。
    - DexGuard 可以无缝透明地集成到 Android 构建过程中,不需要对源代码进行任何更改。
    - Dexguard 通过缩减源代码体积,优化代码及资源,使 App 性能得到优化

 iOS系统应用程序安全加固方案:iXGuard
?

        近年来,随着越来越多的iOS 移动应用和SDK成为骇客的攻击对象,程序开发维护人员渐渐意识到iOS 移动应用及SDK并不像人们想象中的那样安全坚固,骇客可以通过一些工具轻易破解iOS APP,窃取知识产权、盗版、提取API密钥、获取密码、篡改或二次打包等。

        iXGuard 是专门用来?;な褂?/span>Swift Objective-C开发的iOS应用程序及SDK免受逆向工程的安全加固产品。 iXGuard 通过一系列混淆和加密技术加固应用程序源代码,完成对iOS应用程序内部逻辑的多层防护,使入侵变得异常困难。

      

        iXGuard有如下功能和优势:


       易于整合:
       iXGuard 能够快速透明地在构建过程中整合

      - 对于一般常规项目而言, iXGuard能够自动地加载到所需的开发流程中去。对于较复杂的架构项目, iXGuard也可以很容易地通过Xcode IDE手动加载。

      - iXGuard 通过对您的项目进行扫描确保移动应用代码以更有效率的方式执行


      命名混淆:

     - 对以 Swift Objective-C 开发的应用程序所使用的interfaces, protocols, properties, methods,ivars等识别名称加以混淆。

     - 自动处理资源文件( storyboards, xib files, CoreData files等)

     - 所有程序代码将被作为整体处理,以建立更大的搜索空间,使逆向工程变得更加困难

     - 无需手动配置的创新技术支持大部分常见的Objective-C 反射( reflection)构建


     字符串加密:

     - 采用随机算法使每个加密的字符串都有与之对应的密钥,即针对某单一的字符串攻击不可应用于其它字符串

     - 解密代码经过混淆和随机化嵌入原有代码之中,以避免出现可被识别的解密特征

     - 通过对配置文件的设定进行加密,无需更改源代码


     算法混淆:

     - 以递归形式对算法指令做随机数量的变换,以确保每个指令呈现不同结果

     - 可以指定混淆?;ぬ囟ǖ拿舾泻蚨哉鲇τ贸绦蚣右员;?/span>



         

      
  • 自动化源代码审计工具
  • 自动化模糊(黑盒)测试工具
  • 自动化漏洞评估管理系统
  • Android安卓系统应用程序App安全加固:ProGuard
  • Android安卓系统应用程序App安全加固: DexGuard
激情视频照片国产在线观看|国产精品人人做人人爽_日日噜噜夜夜狠狠久久av_免费播放一区二区三区_日本精品高清一区二区