申请试用

首页 > 产品中心 > 应用安全 > 顶象App应用加固系统

iconApp面临各种攻击风险icon
iconAndroid加固保护功能icon

顶象Android应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护。同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到平衡。

DEX文件保护
通过使用DEX壳、JAVA代码反编译、JAVA指令虚拟化、JAVA字符常量加密等技术对DEX文件进行全面性保护。
SO文件保护
通过对SO文件进行反编译、防篡改、防盗用、虚机保护、代码压缩等技术对SO文件进行全面性保护。
资源文件保护
对应用中的资源文件以及JS文件进行加密保护和防篡改保护。
运行时保护
对应用的运行环境进行实时检测,保护应用运行在安全的环境中。
数据文件保护
对应用使用到的本地文件、数据库、配置文件进行加密保护。
iconAndroid加固保护功能icon

顶象Android应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护。同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到平衡。

DEX文件 保护
通过使用DEX壳、JAVA代码反编译、JAVA指令虚拟化、JAVA字符常量加密等技术对DEX文件进行全面性保护。
SO文件保护
通过对SO文件进行反编译、防篡改、防盗用、虚机保护、代码压缩等技术对SO文件进行全面性保护。
资源文件保护
对应用中的资源文件以及JS文件进行加密保护和防篡改保护。
运行时保护
对应用的运行环境进行实时检测,保护应用运行在安全的环境中。
数据文件保护
对应用使用到的本地文件、数据库、配置文件进行加密保护。
icon专利技术-虚机源码保护icon
虚拟源码保护将源代码编译成加密指令,且只能由顶象独创的虚拟CPU执行,逆向工具无法直接逆向破解。
优势
• 顶象专利技术S-TEE
• 支持iOS、Android平台,及各种loT设备
• 保护颗粒度细至函数级别
• 按需定制保护范围,安全和效率得到最优兼顾
• 一机一密,解决了“一破全破”的业内技术难点
• 隔离的安全执行环境,可强力对抗逆向攻击
iconAndroid加固-dex文件保护icon
iconAndroid加固-so文件保护icon
iconAndroid加固-运行时防护icon
iconAndroid加固-资源文件保护icon
iconAndroid加固-数据文件保护icon
本地文件透明加解密
所有文件IO操作都会被加密和解密处理,整个过程中研发人员是透明的。
SQLite数据库透明加解密
攻击者拿到db文件也无法通过客户端工具浏览数据。
配置文件透明加解密保护
SharedPreference配置文件都会被加密处理,对研发人员是透明的
iconiOS加固保护功能icon

顶象iOS应用加固保护是顶象基于虚机源码保护技术,针对iOS平台推出的下一代加固产品。可以对iOS App/动态库/静态库中的代码进行深度混淆、加固,并使用顶象独创的虚拟机技术对代码进行加密保护,防止对软件包的逆向破解。

代码虚拟化

将原始化代码编译为动态的DX-VM虚拟机指令,运行在DX虚拟机之上,无法被反编译回可读的源代码。

代码混淆

将原始代码的控制流进行切分、打乱、隐藏、插入花指令、将代码逻辑复杂化而不影响原始逻辑。提高App store上架机率。

防调试

为App提供运行时防调试能力,防止攻击者通过调试来动态分析App的逻辑。

字符串加密

把代码中定义的静态常量字符串进行加密,运行时解密,防止攻击者通过字符串进行静态分析,猜测代码逻辑。

防反编译

有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码(Pseudo-Code),如IDA的F5功能。

防篡改

防止应用程序中的代码及资源文件被恶意篡改,杜绝盗版或植入广告等二次打包行为。

icon产品优势icon
全平台支持
Android / iOS / IoT全平台支持,业界首创iOS无源码加固,兼容app store上架
安全强度高
专利的代码虚拟化保护技术,提供一机一密的安全性
安全与性能平衡
对于不同场景提供多种级别保护方案,实现性能与安全性的平衡
对抗经验
源于多年与黑灰产对抗的攻防经验,内置各种防破解、防攻击手段
icon典型使用场景icon
某出行平台
客户在App会推出优惠券、补贴奖励等营销活动,App一旦被破解,黑灰产联合不法司机就能刷单赢奖励、刷优惠券打车。这样客户投入的营销经费没有触达潜在目标客户,没有达到营销的目的,正常的乘客和司机没有获利,只有黑灰产获利。
某快递公司
App被破解后,黑灰产可以获取物流信息、订单信息、客户联系方式等信息。造成暴露公司经营信息,用户被竞争对手撬走,更对公司信息安全的信誉度造成巨大损害。
某通信公司
该集团内部有一个统一的计费模块,各大App均使用该计费模块进行结算,比如使用话费余额进行音乐、游戏的购买。法规规定App在进行扣费时,计费模块将以短信和其他明确的方式告知用户,进行二次确认,但是黑灰产通过对计费模块的破解,实现无提示扣费(俗称吸费),一方面损害用户经济利益,另一方面损害中移动信誉。
某网游公司
游戏一旦被破解,一方面导致游戏不公平,比如游戏修改器、外挂、辅助挂机工具等;另一方面破解充值、计费等关键模块,可导致黑灰产可以获得巨额游戏币、虚拟游戏装备等,通过变卖可非法获得。
icon部分金融客户icon
icon部分互联网及IT客户icon
icon部分智能制造与高校、传媒客户icon
产品推荐 查看更多>>
    开源网安软件供应链安全检测与管理平台

    开源网安软件供应链安全检测与管理平台是深圳开源网安自主研发的一款综合性安全检测产品,包括源代码安全检测、软件成分安全分析、Web应用安全测试、渗透测试、恶意代码检测、软件运行环境检测,基于知识库的技术,以检查和发现脆弱点为主,为用户提供标准化、专业化安全检测服务。

    源代码安全检测

    软件成分安全分析

    渗透测试

    恶意代码检测

    立即咨询 查看详情
    碳泽玉衡漏洞风险管理平台

    碳泽玉衡漏洞风险管理平台,丰富、准确、易用的企业级漏洞风险管理平台,采用远程评估结合登录扫描的综合探测技术,实现丰富的漏洞数据收集,并根据漏洞涉及的关键安全风险区别优先级,提供行之有效且易于操作的修复建议和弥补措施,提升漏洞管理效率,降低误报漏报,帮助客户有效建立基于风险的漏洞管理平台。

    资产管理

    合规审计

    扫描引擎

    身份验证

    立即咨询 查看详情
    默安科技 雳鉴SCA软件成分分析系统

    作为《Gartner 2020软件成分安全分析市场指南报告》中唯一推荐的中国产品——默安科技自主研发的SCA,是默安雳鉴DevSecOps全流程解决方案的重要组成部分,帮助客户管理应用中第三方组件所带来的安全、质量以及许可证合规性等方面的问题,避免第三方组件带来的风险。

    海量自营数据

    多语言支持

    验证便捷

    安全可控

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图