首家免费!三六零天御为开发者打造SDK加固服务

在今年9月举行的ISC 2018互联网安全大会上,360公司发布了全新面向移动应用(APP)的安全品牌----三六零天御。它是由此前备受开发者青睐的加固工具360加固保升级而来,主要包括安全开发、安全评估、安全加固和安全运营四大产品体系,可以为移动应用提供全生命周期安全服务。

日前,三六零天御首家免费推出SDK加固服务,通过三大技术优势实现针对第三方SDK的专业源代码保护和防非法调用,移动应用开发者再不必为第三方SDK的安全性担忧。

首家免费!三六零天御为开发者打造SDK加固服务

第三方SDK对于开发者来说是不是万金油?

众所周知,由于其自身代码开源,Android系统为很多应用开发者提供了施展拳脚的舞台。对于基层应用开发者来说,在开发一款APP时,最简洁高效的方式是在代码中引入第三方SDK(软件开发工具包)。这些SDK是由广告、数据、社交网络、地图和推送平台等第三方服务提供商所开发的工具包,可以提供专业的服务,其中封装了复杂的逻辑实现以及请求响应的过程。引入这些SDK,可以大大缩短移动应用的开发周期,丰富移动应用的功能。

凡事皆有两面。由于第三方SDK开发者的安全能力水平参差不齐,很多第三方SDK开发者把关注的焦点放在功能的实现上,而忽视了其安全性。一旦这些SDK里存在安全漏洞,又被开发者引入自己的移动应用代码中,那就如同埋下了一颗随时可能引爆的炸弹,危及用户的数据及隐私安全。

比如今年5月,盘古实验室就爆出SSZipArchive和ZipArchive两个开源库在解压过程中没有考虑到文件名中包含“../”的情况,造成了文件释放过程中路径穿越,直接导致恶意Zip文件可以在App沙盒范围内,覆盖任意可写文件,影响到了多款流行应用。

天御重磅出击 三大技术优势守护SDK安全

实际上,目前很多SDK都没有很好的安全防范措施,存在威胁高中低不等的漏洞。针对这些安全隐患,三六零天御旗下的加固保提供了完善的SDK安全加固解决方案,可有效防止SDK文件被静态破解、动态攻击、非法调用和恶意植入等行为。开发者只需一键上传即可解决被黑客破解等问题,并且满足SDK加固后的安全性、兼容性的要求。

SDK安全加固服务拥有全球领先的技术优势,可以提供JAR文件高强度保护、SO文件高强度保护以及基于虚拟机指令的壳SO保护,有效防止第三方反编译软件破解,增强了壳so和第三方so的保护强度,并能防止通过IDA工具逆向so文件中的函数及定位源码。

首家免费!三六零天御为开发者打造SDK加固服务

从功能特点来说,SDK加固服务使用具有国家专利的源代码保护技术,可有效的防止SDK文件被静态破解和动态攻击;通过指定包名来注册合法调用者的方式可以保证SDK只能被指定APP进行调用,防止SDK被集成到其他应用,保护开发者知识产权不被侵害;另外,超高的兼容性也使加固后的SDK文件适用于所有安卓客户端,初始化后使用无差异。

首家免费!三六零天御为开发者打造SDK加固服务

首家免费提供SDK加固的三六零天御,作为360集团专为移动应用打造的安全品牌,是目前全球首个为移动应用提供全生命周期安全服务的产品系列。截至目前,三六零天御共服务移动应用80万+,每天保护10亿移动终端用户,应用场景覆盖政府、互联网、运营商、金融、游戏、教育、医疗等应用场景,用户数量全球第一。

时下,移动互联网全面普及,各种移动应用如雨后春笋般涌现。但是,和任何一款互联网应用一样,人们在醉心于功能实现的同时,不应该无视其安全性。如今要实现应用安全,已经不能仅凭一家企业、一个机构、几个技术尖兵的实力,而是需要广大从业者群策群力,共同应对。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-10-09
首家免费!三六零天御为开发者打造SDK加固服务
在今年9月举行的ISC 2018互联网安全大会上,360公司发布了全新面向移动应用(APP)的安全品牌----三六零天御。

长按扫码 阅读全文