立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

顶象App应用加固系统

顶象Android应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护。同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到平衡。
立即咨询
数字化产品应用安全顶象App应用加固系统
iconApp面临各种攻击风险icon
iconAndroid加固保护功能icon

顶象Android应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护。同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到平衡。

DEX文件保护
通过使用DEX壳、JAVA代码反编译、JAVA指令虚拟化、JAVA字符常量加密等技术对DEX文件进行全面性保护。
SO文件保护
通过对SO文件进行反编译、防篡改、防盗用、虚机保护、代码压缩等技术对SO文件进行全面性保护。
资源文件保护
对应用中的资源文件以及JS文件进行加密保护和防篡改保护。
运行时保护
对应用的运行环境进行实时检测,保护应用运行在安全的环境中。
数据文件保护
对应用使用到的本地文件、数据库、配置文件进行加密保护。
iconAndroid加固保护功能icon

顶象Android应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护。同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到平衡。

DEX文件 保护
通过使用DEX壳、JAVA代码反编译、JAVA指令虚拟化、JAVA字符常量加密等技术对DEX文件进行全面性保护。
SO文件保护
通过对SO文件进行反编译、防篡改、防盗用、虚机保护、代码压缩等技术对SO文件进行全面性保护。
资源文件保护
对应用中的资源文件以及JS文件进行加密保护和防篡改保护。
运行时保护
对应用的运行环境进行实时检测,保护应用运行在安全的环境中。
数据文件保护
对应用使用到的本地文件、数据库、配置文件进行加密保护。
icon专利技术-虚机源码保护icon
虚拟源码保护将源代码编译成加密指令,且只能由顶象独创的虚拟CPU执行,逆向工具无法直接逆向破解。
优势
• 顶象专利技术S-TEE
• 支持iOS、Android平台,及各种loT设备
• 保护颗粒度细至函数级别
• 按需定制保护范围,安全和效率得到最优兼顾
• 一机一密,解决了“一破全破”的业内技术难点
• 隔离的安全执行环境,可强力对抗逆向攻击
iconAndroid加固-dex文件保护icon
iconAndroid加固-so文件保护icon
iconAndroid加固-运行时防护icon
iconAndroid加固-资源文件保护icon
iconAndroid加固-数据文件保护icon
本地文件透明加解密
所有文件IO操作都会被加密和解密处理,整个过程中研发人员是透明的。
SQLite数据库透明加解密
攻击者拿到db文件也无法通过客户端工具浏览数据。
配置文件透明加解密保护
SharedPreference配置文件都会被加密处理,对研发人员是透明的
iconiOS加固保护功能icon

顶象iOS应用加固保护是顶象基于虚机源码保护技术,针对iOS平台推出的下一代加固产品。可以对iOS App/动态库/静态库中的代码进行深度混淆、加固,并使用顶象独创的虚拟机技术对代码进行加密保护,防止对软件包的逆向破解。

代码虚拟化

将原始化代码编译为动态的DX-VM虚拟机指令,运行在DX虚拟机之上,无法被反编译回可读的源代码。

代码混淆

将原始代码的控制流进行切分、打乱、隐藏、插入花指令、将代码逻辑复杂化而不影响原始逻辑。提高App store上架机率。

防调试

为App提供运行时防调试能力,防止攻击者通过调试来动态分析App的逻辑。

字符串加密

把代码中定义的静态常量字符串进行加密,运行时解密,防止攻击者通过字符串进行静态分析,猜测代码逻辑。

防反编译

有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码(Pseudo-Code),如IDA的F5功能。

防篡改

防止应用程序中的代码及资源文件被恶意篡改,杜绝盗版或植入广告等二次打包行为。

icon产品优势icon
全平台支持
Android / iOS / IoT全平台支持,业界首创iOS无源码加固,兼容app store上架
安全强度高
专利的代码虚拟化保护技术,提供一机一密的安全性
安全与性能平衡
对于不同场景提供多种级别保护方案,实现性能与安全性的平衡
对抗经验
源于多年与黑灰产对抗的攻防经验,内置各种防破解、防攻击手段
icon典型使用场景icon
某出行平台
客户在App会推出优惠券、补贴奖励等营销活动,App一旦被破解,黑灰产联合不法司机就能刷单赢奖励、刷优惠券打车。这样客户投入的营销经费没有触达潜在目标客户,没有达到营销的目的,正常的乘客和司机没有获利,只有黑灰产获利。
某快递公司
App被破解后,黑灰产可以获取物流信息、订单信息、客户联系方式等信息。造成暴露公司经营信息,用户被竞争对手撬走,更对公司信息安全的信誉度造成巨大损害。
某通信公司
该集团内部有一个统一的计费模块,各大App均使用该计费模块进行结算,比如使用话费余额进行音乐、游戏的购买。法规规定App在进行扣费时,计费模块将以短信和其他明确的方式告知用户,进行二次确认,但是黑灰产通过对计费模块的破解,实现无提示扣费(俗称吸费),一方面损害用户经济利益,另一方面损害中移动信誉。
某网游公司
游戏一旦被破解,一方面导致游戏不公平,比如游戏修改器、外挂、辅助挂机工具等;另一方面破解充值、计费等关键模块,可导致黑灰产可以获得巨额游戏币、虚拟游戏装备等,通过变卖可非法获得。
icon部分金融客户icon
icon部分互联网及IT客户icon
icon部分智能制造与高校、传媒客户icon

产品推荐

奇点云DataKun自主可控数据存算引擎
DataKun 是自主可控的数据存算引擎,帮助企业构建智能化、轻量级的大数据基础平台,快速建立其自有的大数据分析处理能力。DataKun 支持各类型大数据 Job 和 Service 的计算与存储,支持自定义组件,提供预置最佳实践版本组合,并保证对关键节点的持续更新,真正实现“客户可控”。
免费试用
查看详情
长亭科技 数据库审计平台
长亭科技数据库审计平台,基于数据库协议解析和SQL语法分析全面审计和管控数据库日常运维及访问行为,多角度保障数据库安全。
免费试用
查看详情
Tenable
Tenable的被动和主动安全解决方案能够发现融合IT/OT系统的安全问题,并进行全面的评估,使客户能够理解并降低风险。
免费试用
查看详情
数划云互联网行业预算分析解决方案
数划云互联网行业预算分析解决方案,新一代云原生xP&A:用户易用、数据全面、深度协同,帮助企业更好决策,建立预算管理的组织架构,实现管理报告与会计报告口径区分。
免费试用
查看详情