chanong iOS系统作为市场上最主流的移动操作系统,其应用类型和应用数量都在不断增长。 开源性质和自签名客观上为恶意软件的滋生提供了温床。 在广大移动应用开发者中,只有少数开发者关注移动应用安全。 加之大部分移动应用分发市场审核不严格,导致整个市场盗版、假冒、内嵌木马的恶意应用层出不穷。 此外,iOS作为一个封闭的系统以安全着称,但却暴露出多种应用安全漏洞,如感染漏洞、漏洞、漏洞、源代码泄露、输入键盘劫持等,这些移动应用的安全问题不仅会泄露用户的个人信息,甚至可能导致应用知识产权被盗,造成声誉和经济损失。 迫切需要有效的解决方案和措施。
功能架构
漫西安全移动应用加固系统的功能主要由Web可视化前端、加固、基础工具、数据库和文件系统组成。 曼西安全移动应用加固系统对上传的移动应用进行自动加固处理。
曼熙科技移动应用加固系统V5.1.2
参考依据(部分)
曼西安全移动应用加固系统主要参考以下相关国家标准和行业标准进行开发:
1、《YD/T 1438-2006数字移动台应用层软件功能要求及测试方法》
2、《YD/T 2307-2011数字移动通信终端通用功能技术要求及测试方法》
3.《JR/T 0092-2012中国金融移动支付客户端技术规范》
4、《GB/T 32927-2016信息安全技术移动智能终端安全架构》
5、《YD/T 3039-2016移动智能终端应用软件安全技术要求》
6.《YD/T 3228-2017移动应用软件安全评估方法》
7、《GB/T 35282-2017信息安全技术电子政务移动办公系统安全技术规范》
8、《GA/T 1390.3-2017网络安全等级保护基本要求第3部分:移动互联网安全扩展要求》
9、《GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求》
10.《-2019信息安全技术网络安全等级保护基本要求》
APP加固发展史
纵观移动应用加固的发展,移动应用加固技术从代码混淆保护技术到虚拟机保护技术经历了六代更新。 相关说明如下:
加固技术
描述
源代码混淆
采用一种或多种处理方法对源代码或字节码进行混淆,生成新的代码或中间代码,使得混淆后的代码不易被反编译,并且反编译后的代码难以阅读和理解。
移动应用程序封装
在二进制应用程序中植入一段代码,用于加密和隐藏原始二进制文本。 运行时,shell代码会优先获得程序的控制权,并做一些额外的安全工作。
字节码提取
提取出字节码指令后,用noop指令填充,或者修改方法属性等操作,并在运行时在内存中进行修正、修复等处理工作。
字节码虚拟化
将字节码转换为自定义字节码,清除原始字节码,并在应用程序运行时使用自定义解释器解释并执行自定义字节码。
字节码传输
将移动应用中的字节码转换为原生C++代码,可以提高应用代码的安全性和运行效率,并防止动态调试导致的代码转储。
汇编指令虚拟化
将移动应用程序中的汇编指令转换为自定义虚拟机字节码,并在运行时使用自定义虚拟机解释器进行解释和执行
漫兮科技的移动应用加固系统支持iOS、小程序、SDK、轻应用等多种场景。 针对移动应用,我们利用源代码混淆技术、应用加壳、字节码提取、字节码虚拟化、字节码传输、汇编指令虚拟化等代码加密技术,为用户提供全面的移动应用加固和攻击防范解决方案。 计划。
微信扫一扫打赏
支付宝扫一扫打赏
