360加固保

需求分析

移动互联网的迅猛发展,让越来越多的企业投身于移动应用开发中,随着应用越来越多,国内各应用市场变得鱼龙混杂,对应用的管理和审核机制缺乏有力的监管与规范,导致应用面临被他人反编译、恶意篡改、二次打包的风险。应用一旦被破解后植入木马,不仅给开发商带来名誉和金钱损害,用户隐私也会被窃取。

面对纷乱复杂的环境,只有提高应用自身的安全保护能力,保护应用不被非法篡改和二次打包,确保应用自身代码的安全,才能从源头杜绝安全风险的发生。在此背景下,360公司推出移动应用安全保护服务——360加固保。

产品概述

360加固保全方面保护移动应用,基于360安全大脑强大的安全技术基因,360加固保以独创的核心加密技术,为移动应用提供深度加固、加壳保护等安全技术服务,保护移动应用远离盗版,恶意破解、反编译、内存抓取等安全问题。

技术优势
专业源代码保护方案

360加固保采用独有的程序文字信息加密,可有效的防止应用被静态破解和动态攻击。

多维度的安全保护

360加固保分为基础免费版和高级收费版两种。高级收费版可为广大开发者提供更多维度的安全加密保护。

多种加固服务支持模式

360加固保支持本地部署、云端SaaS服务,您只需选择好需要的加固服务,我们将为您的APP提供量身定制的保护方案。

最优的加固性能

360加固保拥有独立自主产权的“隐形加固”技术,是目前极少数能实现加固后应用大小零增加的加固类产品。

应用安全检测

利用360安全病毒库,对加固前的应用进行深度检测,可确保被加固的应用不含有风险代码。

系统兼容性

360加固保经过严格的兼容性测试,真机测试超过1000款,涵盖安卓4.0以后所有版本操作系统,覆盖国内所有主流机型与定制Rom,加固后的应用兼容性得到完美的保证。

客户端兼容性

360加固保的加固方案适用于所有安卓客户端,使用无差异。

专业的团队支持

360加固保拥有单独的企业安全支持团队,负责全程配合技术和商务上的相关问题解决,为企业客户提供最贴心的安全服务。

功能介绍
安全扫描

安全扫描依据APP应用安全需求,为应用提供完善的APP检测解决方案。安全扫描提供了全面的APP应用上线前安全评估,能发现开发过程中的源代码缺陷及安全功能设计缺陷,以超低代价帮助企业实现源代码安全目标设定、自动化检测、目标差距分析、Bug 修复跟踪等功能,实现APP应用的安全管理。APP应用检测是消除APP客户端安全问题的根本,可从源头上杜绝命令执行、SQL注入等高危安全问题,进而提升APP应用系统的安全级别。

安卓加固

360加固保提供应用一键加固保护功能。主要原理是将安全性较低的Java程序源代码加密并压缩,存储至安全性更高的Native层,同时对Native层的代码采用自定义Linker方式和基于shellcode的elf文件加密方式进行加密处理并将原数据中进行加密混淆处理,使常规反编译工具失效或无法正常还原源代码,同时还在程序中内置多个内存还原对抗点,防止源代码通过内存截取或ptrace动态调试的方式泄露。

iOS加固

拥有独立知识产权的最新一代加固技术,通过对指令替换、流程伪造、控制流平坦化等手段,将每条指令转换为多条等价指令组合,隐藏代码实际控制流程,从而使得源码可读性降到最低;对字符串和整量进行混淆,在运行时动态解密,保证敏感信息不被破解者获取;通过插入花指令使IDA等逆向分析工具不能正常工作,从而保证代码的安全。

H5加固

通过对源码进行压缩、加密、打乱原有函数执行逻辑、插入花指令、字符串加密等方式对JS代码进行混淆,保护JS源码及执行逻辑,保护H5核心逻辑不被分析、篡改。

典型应用
移动金融保护

防止应用被反编译、被窃取的风险,在移动金融产品中保护账号密码、交易金额、交易信息等安全,防止被窃取从而造成财产损失及信息的泄露。

手机游戏保护

防止游戏被破解,反编译从而造成虚拟财产损失及外挂的风险。

政企保护

防止应用被破解、反编译从而造成个人隐私的泄露及散布虚假消息的风险。

运营商保护

保护用户信息安全,防止用户资料、商业机密被窃取、售卖,防止交易金额被篡改。

IOT保护

防止设备被破解、被窃取,避免因窃取敏感信息/伪造数据包,对用户和企业造成损失。