讓快更快!LPDDR4X大記憶體手機推薦 | 首家免費!三六零天禦為開發者打造SDK加固服務 | 百度雲BaaS體系揭秘突破共識機制、單機計算和串列處理三大瓶頸 | 百度的矽谷學徒?Facebook推出帶屏智慧音箱Portal | 完美假期離不開誰?快手告訴你 | 領跑5G+AI創新生態 百度發力5G時代技術構建 | 從美圖十年 看中國網際網路十年之路 | 行業首家建立野生動植物保護機制 快手在行動 | 2小時愛心售賣22萬元獼猴桃 快手助力中國首個農民豐收節 | 神策數據2018數據驅動大會“星斗獎”申報已全面啟動! |
當前位置: 新聞>滾動>
字號:
 

首家免費!三六零天禦為開發者打造SDK加固服務

發佈時間:2018-10-09 14:32:33  |  來源:中國網科學  |  作者:佳琪  |  責任編輯:科學頻道

在今年9月舉行的ISC 2018網際網路安全大會上,360公司發佈了全新面向移動應用(APP)的安全品牌----三六零天禦。它是由此前備受開發者青睞的加固工具360加固保升級而來,主要包括安全開發、安全評估、安全加固和安全運營四大産品體系,可以為移動應用提供全生命週期安全服務。

日前,三六零天禦首家免費推出SDK加固服務,通過三大技術優勢實現針對第三方SDK的專業源代碼保護和防非法調用,移動應用開發者再不必為第三方SDK的安全性擔憂。

1539066290550444.png

第三方SDK對於開發者來説是不是萬金油?

眾所週知,由於其自身代碼開源,Android系統為很多應用開發者提供了施展拳腳的舞臺。對於基層應用開發者來説,在開發一款APP時,最簡潔高效的方式是在代碼中引入第三方SDK(軟體開發工具包)。這些SDK是由廣告、數據、社交網路、地圖和推送平臺等第三方服務提供商所開發的工具包,可以提供專業的服務,其中封裝了複雜的邏輯實現以及請求響應的過程。引入這些SDK,可以大大縮短移動應用的開發週期,豐富移動應用的功能。

凡事皆有兩面。由於第三方SDK開發者的安全能力水準參差不齊,很多第三方SDK開發者把關注的焦點放在功能的實現上,而忽視了其安全性。一旦這些SDK裏存在安全漏洞,又被開發者引入自己的移動應用代碼中,那就如同埋下了一顆隨時可能引爆的炸彈,危及用戶的數據及隱私安全。

比如今年5月,盤古實驗室就爆出SSZipArchive和ZipArchive兩個開源庫在解壓過程中沒有考慮到文件名中包含“../”的情況,造成了文件釋放過程中路徑穿越,直接導致惡意Zip文件可以在App沙盒範圍內,覆蓋任意可寫文件,影響到了多款流行應用。

天禦重磅出擊 三大技術優勢守護SDK安全

實際上,目前很多SDK都沒有很好的安全防範措施,存在威脅高中低不等的漏洞。針對這些安全隱患,三六零天禦旗下的加固保提供了完善的SDK安全加固解決方案,可有效防止SDK文件被靜態破解、動態攻擊、非法調用和惡意植入等行為。開發者只需一鍵上傳即可解決被駭客破解等問題,並且滿足SDK加固後的安全性、相容性的要求。

SDK安全加固服務擁有全球領先的技術優勢,可以提供JAR文件高強度保護、SO文件高強度保護以及基於虛擬機指令的殼SO保護,有效防止第三方反編譯軟體破解,增強了殼so和第三方so的保護強度,並能防止通過IDA工具逆向so文件中的函數及定位源碼。

1539066298508910.png

從功能特點來説,SDK加固服務使用具有國家專利的源代碼保護技術,可有效的防止SDK文件被靜態破解和動態攻擊;通過指定包名來註冊合法調用者的方式可以保證SDK只能被指定APP進行調用,防止SDK被整合到其他應用,保護開發者智慧財産權不被侵害;另外,超高的相容性也使加固後的SDK文件適用於所有安卓客戶端,初始化後使用無差異。

1539066304901778.png

首家免費提供SDK加固的三六零天禦,作為360集團專為移動應用打造的安全品牌,是目前全球首個為移動應用提供全生命週期安全服務的産品系列。截至目前,三六零天禦共服務移動應用80萬+,每天保護10億移動終端用戶,應用場景覆蓋政府、網際網路、運營商、金融、遊戲、教育、醫療等應用場景,用戶數量全球第一。

時下,移動網際網路全面普及,各種移動應用如雨後春筍般涌現。但是,和任何一款網際網路應用一樣,人們在醉心於功能實現的同時,不應該無視其安全性。如今要實現應用安全,已經不能僅憑一家企業、一個機構、幾個技術尖兵的實力,而是需要廣大從業者群策群力,共同應對。(作者:佳琪)

文章來源:中國網科學
分享到: