申请试用

首页 > 产品中心 > 应用安全 > 顶象App应用加固系统

iconApp面临各种攻击风险icon
iconAndroid加固保护功能icon

顶象Android应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护。同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到平衡。

DEX文件保护
通过使用DEX壳、JAVA代码反编译、JAVA指令虚拟化、JAVA字符常量加密等技术对DEX文件进行全面性保护。
SO文件保护
通过对SO文件进行反编译、防篡改、防盗用、虚机保护、代码压缩等技术对SO文件进行全面性保护。
资源文件保护
对应用中的资源文件以及JS文件进行加密保护和防篡改保护。
运行时保护
对应用的运行环境进行实时检测,保护应用运行在安全的环境中。
数据文件保护
对应用使用到的本地文件、数据库、配置文件进行加密保护。
iconAndroid加固保护功能icon

顶象Android应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护。同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到平衡。

DEX文件 保护
通过使用DEX壳、JAVA代码反编译、JAVA指令虚拟化、JAVA字符常量加密等技术对DEX文件进行全面性保护。
SO文件保护
通过对SO文件进行反编译、防篡改、防盗用、虚机保护、代码压缩等技术对SO文件进行全面性保护。
资源文件保护
对应用中的资源文件以及JS文件进行加密保护和防篡改保护。
运行时保护
对应用的运行环境进行实时检测,保护应用运行在安全的环境中。
数据文件保护
对应用使用到的本地文件、数据库、配置文件进行加密保护。
icon专利技术-虚机源码保护icon
虚拟源码保护将源代码编译成加密指令,且只能由顶象独创的虚拟CPU执行,逆向工具无法直接逆向破解。
优势
• 顶象专利技术S-TEE
• 支持iOS、Android平台,及各种loT设备
• 保护颗粒度细至函数级别
• 按需定制保护范围,安全和效率得到最优兼顾
• 一机一密,解决了“一破全破”的业内技术难点
• 隔离的安全执行环境,可强力对抗逆向攻击
iconAndroid加固-dex文件保护icon
iconAndroid加固-so文件保护icon
iconAndroid加固-运行时防护icon
iconAndroid加固-资源文件保护icon
iconAndroid加固-数据文件保护icon
本地文件透明加解密
所有文件IO操作都会被加密和解密处理,整个过程中研发人员是透明的。
SQLite数据库透明加解密
攻击者拿到db文件也无法通过客户端工具浏览数据。
配置文件透明加解密保护
SharedPreference配置文件都会被加密处理,对研发人员是透明的
iconiOS加固保护功能icon

顶象iOS应用加固保护是顶象基于虚机源码保护技术,针对iOS平台推出的下一代加固产品。可以对iOS App/动态库/静态库中的代码进行深度混淆、加固,并使用顶象独创的虚拟机技术对代码进行加密保护,防止对软件包的逆向破解。

代码虚拟化

将原始化代码编译为动态的DX-VM虚拟机指令,运行在DX虚拟机之上,无法被反编译回可读的源代码。

代码混淆

将原始代码的控制流进行切分、打乱、隐藏、插入花指令、将代码逻辑复杂化而不影响原始逻辑。提高App store上架机率。

防调试

为App提供运行时防调试能力,防止攻击者通过调试来动态分析App的逻辑。

字符串加密

把代码中定义的静态常量字符串进行加密,运行时解密,防止攻击者通过字符串进行静态分析,猜测代码逻辑。

防反编译

有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码(Pseudo-Code),如IDA的F5功能。

防篡改

防止应用程序中的代码及资源文件被恶意篡改,杜绝盗版或植入广告等二次打包行为。

icon产品优势icon
全平台支持
Android / iOS / IoT全平台支持,业界首创iOS无源码加固,兼容app store上架
安全强度高
专利的代码虚拟化保护技术,提供一机一密的安全性
安全与性能平衡
对于不同场景提供多种级别保护方案,实现性能与安全性的平衡
对抗经验
源于多年与黑灰产对抗的攻防经验,内置各种防破解、防攻击手段
icon典型使用场景icon
某出行平台
客户在App会推出优惠券、补贴奖励等营销活动,App一旦被破解,黑灰产联合不法司机就能刷单赢奖励、刷优惠券打车。这样客户投入的营销经费没有触达潜在目标客户,没有达到营销的目的,正常的乘客和司机没有获利,只有黑灰产获利。
某快递公司
App被破解后,黑灰产可以获取物流信息、订单信息、客户联系方式等信息。造成暴露公司经营信息,用户被竞争对手撬走,更对公司信息安全的信誉度造成巨大损害。
某通信公司
该集团内部有一个统一的计费模块,各大App均使用该计费模块进行结算,比如使用话费余额进行音乐、游戏的购买。法规规定App在进行扣费时,计费模块将以短信和其他明确的方式告知用户,进行二次确认,但是黑灰产通过对计费模块的破解,实现无提示扣费(俗称吸费),一方面损害用户经济利益,另一方面损害中移动信誉。
某网游公司
游戏一旦被破解,一方面导致游戏不公平,比如游戏修改器、外挂、辅助挂机工具等;另一方面破解充值、计费等关键模块,可导致黑灰产可以获得巨额游戏币、虚拟游戏装备等,通过变卖可非法获得。
icon部分金融客户icon
icon部分互联网及IT客户icon
icon部分智能制造与高校、传媒客户icon
产品推荐 查看更多>>
    天融信安全管理系统

    天融信安全管理系统是为了满足日益复杂的信息系统安全管理需求,集十余年信息安全研发经验和安全实践的基础上推出的面向全网IT资源整合的安全管理平台。

    安全可靠

    高效稳定

    立即咨询 查看详情
    网络入侵防御系统

    优炫网络入侵防御系铳是—个深入应用层的网络安全设备,能够实时检测和防御包括拒绝服务、缓冲区溢出、木马蠕虫、CMS、WEBSHELL等多种网络攻击行为。

    安全防护

    使用便捷

    安全可靠

    立即咨询 查看详情
    长亭科技 大规模主机资产风险管理方案

    数字经济蓬勃发展,在服务器规模扩张、云化进程推进、暴露窗口增多、攻击价值提升等因素影响下,大规模主机的资产风险管理面临多项挑战,方案协助大规模主机管理者构建主机资产风险管理体系,满足合规、实战对抗等多种场景的安全要求。

    高效稳定

    安全可靠

    功能完备

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图