百度应用加固与安全检测系统_移动应用安全加固系统

申请试用

百度应用加固与安全检测系统

百度应用加固与安全检测系统是百度安全旗下一款面向智能终端应用的安全加固产品和服务，拥有代码保护、数据加密、运行时防护等数十项加固能力，可全面提高智能终端应用的安全指数，同时满足工信部及各地方监管部门的合规需求。

立即咨询

首页 > 产品中心 > 终端安全 > 百度应用加固与安全检测系统

应用安全行业现状:安全事件频发，风险缺乏管理 icon

1600万事件起/年恶意攻击例:某知识付费APP被破解，付费内容任意浏览，损失严重

70%应用存在安全漏洞问题例:2018年12月，某大型银行因APP漏洞导致银行损失2800万元的新闻在圈内疯传

应用加固与安全检测的需求场景 icon

应用安全+政策监管

通过应用加固与安全检测相关技术，保障应用安全

• 应用加固:程序防篡改、防盗版、反调试、文件加密、数据加密,代码和知识产权保护

• 安全检测:检测APP存在的漏洞风险，提供风险说明和修复建议

• 风险管理:对APP的风险进行收集统计，通过设置策略进行风险修复

满足国家法律、法规，保证应用合法、合规上线

• 工信部、公安部等不定期监管
• 各地通信管理局执行监管
• 等保2.0过检需求

百度应用加固

百度应用加固，是百度安全旗下一款面向智能终端应用的安全加固产品和服务依托百度公司20年的安全实践和技术积累,已拥有多项安全专利和行业资质。产品包括不限于代码保护、数据加密、运行时防护等数十项加固能力，可全面提高智能终端应用的安全指数，同时满足工信部及各地方监管部门的合规需求。

安全性更高兼容性更强性能更优越服务更专业

安卓应用加固

针对目前安卓应用存在的破解、篡改、劫持、数据泄露等各类安全风险，百度安卓应用加固基于VMP的高级SO和DEX代码加固方案高强度的资源和数据文件加密方案，可有效保护应用安全，满足客户安全和评测相关需求。

DEX文件保护

通过DEX文件加壳、DEX分离、DEX代码、VMP保护等方式，对DEX代码进行全面保护。

数据文件加密

对应用中的本地文件、数据库缓存数据等进行加密保护避免数据文件被破解、窃取。

SO文件保护

通过SO代码加壳，SO动态混淆，SO库防篡改等技术手段，全方位保护SO文件安全。

资源文件加密

对应用中的资源文件进行加密保护。例如对应用 assets目录中的资源文件加密压缩保护避免资源被破解、泄露。

反调试、防篡改

使用高级反调试，签名保护等技术，可以有效防止动态分析动态注入，避免应用被篡改。

运行环境安全

提供应用运行环境检测能力可以精准识别ROOT、模拟器等环境风险因素，降低环境因素带来的安全风险。

iOS应用加固

针对iOS应用存在的破解、篡改、劫持等各类安全风险，百度iOS应用加固基于源码级的安全防护方案，通过安全的源码编译，有效保护应用安全，满足客户安全和评测相关需求。

字符串加密
对程序内字符串进行加密，程序运行的时候动态解密，使黑客想要逆向定位到关键函数的难度大增。

花指令插入
插入各种不会被执行的无效字节码到源码文件中，增加攻击者对程序进行逆向分析和篡改的难度。

控制流变换和平坦化
保证不改变源代码功能的前提下重构应用逻辑，达到模糊程序控制逻辑、隐藏程序控制流的目的。

代码混淆和替换
通过函数混淆，替换指令等方式极大降低代码可读性，提升代码破解难度。

SDK加固

从代码安全、资源数据文件安全等方面对SDK进行全方位加固保护，有效防止安卓SDK和iOS SDK被破解、调试逆向、篡改。

安卓

SO文件加固
SO加壳、SO Linker、SO防调用
SO VMP等。

防调用
防止SDK被非授权的第三方应用集成和调用。

AAR包加固
满对AAR包采取高级虚拟化方案进行加固保护，防止Java代码被反编译和恶意篡改。

JAR包加固
对JAR包内的Java代码进行虚拟化保护，防止SDK核心逻辑被逆向分析。

iOS SDK

代码混淆和替换
通过函数混淆，替换指令等方式，极大降低代码可读性，提升代码破解难度。

花指令插入
插入各种不会被执行的无效字节码到源码文件中，增加攻击者对程序进行逆向分析和篡改的难度。

控制流变换和平坦化
保证不改变源代码功能的前提下，重构应用逻辑，达到模糊程序控制逻辑、隐藏程序控制流的目的。

字符串加密
对程序内字符串进行加密，程序运行的时候动态解密，使黑客想要逆向定位到关键函数的难度大增。

游戏加固

主动防御手游场景的风险行为，提供游戏引擎保护、资源文件保护、反外挂等功能，降低破解风险，保护开发者和游戏用户权益。

游戏引擎加固
支持对Unity3D等游戏通用引擎进行加固，防止游戏被破解，保护游戏开发者利益。

资源文件加密
对游戏APP中的游戏脚本C#、Python等脚本进行加密，避免资源被破解、泄露。

反外挂
提供游戏APP运行环境检测能力，可以精准识别多开器模拟器、云真机等外挂行为，降低因外挂引起的风险。

反调试、防篡改
使用高级反调试，签名保护等技术，可以有效防止动态分析动态注入，避免应用被篡改。

百度应用加固

安全编译器

• 源代码编译即安全，通用稳定

• 细粒度函数级保护，可配置

• 跨平台和架构，多场景适用

更多加固产品

百度安全检测

为APK、IPA、SDK提供自动化应用检测及报告服务,报告提供风险说明及修复建议,帮助客户及时发现漏洞及风险,提高APP安全防护能力

百度安全检测

静态检测
以预设的安全问题特征为指导，通过静态的语法分析、控制流/数据流分析等技术，对应用的代码、配置、资源进行分析，发现潜在的安全风险

动态检测
基于稳定性高、可扩展性强的硬件虚拟化技术通过模拟真实攻击场景，检测应用对恶意攻击的防范能力

内容检测
采用人工智能技术对应用内的图像、文本库进行检测，排查涉政暴恐、色情污秽等违规违法内容

深度检测
自动化破解应用部分保护措施，发现深层次安全问题

百度安全检测报告示例 icon

APP安全风险管理

风险管理指通过SDK采集数据、云端分析数据,进行APP风险统计、风险可视化呈现和风险预警,并可通过设置动态策略进行APP风险问题修复。

APP安全风险管理平台

风险分布:基于态势感知SDK检测APP风险，实时更新在地图展示
风险预警:分析业务数据和发展趋势，进行实时风险预测和及时报警
状态分布:准确反映APP地理位置分布和使用状态
使用统计:APP各维度数据随时间变化，业务增长和增速情况一目了然
策略管理:通过设置动态策略，有针对性的及时清除检测到的APP风险

接入方式

Web服务
安卓应用加固

安卓SDK加固

H5加固

安全检测APP

安全风险管理

命令行工具
安卓应用加固

安卓SDK加固

H5加固

白盒加密

安全编译器
iOS应用加固

iOS SDK加固