立即咨询

电话咨询

微信咨询

立即试用
商务合作

顶象App应用加固系统

顶象Android应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护。同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到平衡。
立即咨询
数字化产品应用安全顶象App应用加固系统
iconApp面临各种攻击风险icon
iconAndroid加固保护功能icon

顶象Android应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护。同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到平衡。

DEX文件保护
通过使用DEX壳、JAVA代码反编译、JAVA指令虚拟化、JAVA字符常量加密等技术对DEX文件进行全面性保护。
SO文件保护
通过对SO文件进行反编译、防篡改、防盗用、虚机保护、代码压缩等技术对SO文件进行全面性保护。
资源文件保护
对应用中的资源文件以及JS文件进行加密保护和防篡改保护。
运行时保护
对应用的运行环境进行实时检测,保护应用运行在安全的环境中。
数据文件保护
对应用使用到的本地文件、数据库、配置文件进行加密保护。
iconAndroid加固保护功能icon

顶象Android应用加固保护是一套纵深防御体系,分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护。同时针对每个维度又进行了不同层次的划分,加固策略可依据实际场景进行定制化调配,安全和性能达到平衡。

DEX文件 保护
通过使用DEX壳、JAVA代码反编译、JAVA指令虚拟化、JAVA字符常量加密等技术对DEX文件进行全面性保护。
SO文件保护
通过对SO文件进行反编译、防篡改、防盗用、虚机保护、代码压缩等技术对SO文件进行全面性保护。
资源文件保护
对应用中的资源文件以及JS文件进行加密保护和防篡改保护。
运行时保护
对应用的运行环境进行实时检测,保护应用运行在安全的环境中。
数据文件保护
对应用使用到的本地文件、数据库、配置文件进行加密保护。
icon专利技术-虚机源码保护icon
虚拟源码保护将源代码编译成加密指令,且只能由顶象独创的虚拟CPU执行,逆向工具无法直接逆向破解。
优势
• 顶象专利技术S-TEE
• 支持iOS、Android平台,及各种loT设备
• 保护颗粒度细至函数级别
• 按需定制保护范围,安全和效率得到最优兼顾
• 一机一密,解决了“一破全破”的业内技术难点
• 隔离的安全执行环境,可强力对抗逆向攻击
iconAndroid加固-dex文件保护icon
iconAndroid加固-so文件保护icon
iconAndroid加固-运行时防护icon
iconAndroid加固-资源文件保护icon
iconAndroid加固-数据文件保护icon
本地文件透明加解密
所有文件IO操作都会被加密和解密处理,整个过程中研发人员是透明的。
SQLite数据库透明加解密
攻击者拿到db文件也无法通过客户端工具浏览数据。
配置文件透明加解密保护
SharedPreference配置文件都会被加密处理,对研发人员是透明的
iconiOS加固保护功能icon

顶象iOS应用加固保护是顶象基于虚机源码保护技术,针对iOS平台推出的下一代加固产品。可以对iOS App/动态库/静态库中的代码进行深度混淆、加固,并使用顶象独创的虚拟机技术对代码进行加密保护,防止对软件包的逆向破解。

代码虚拟化

将原始化代码编译为动态的DX-VM虚拟机指令,运行在DX虚拟机之上,无法被反编译回可读的源代码。

代码混淆

将原始代码的控制流进行切分、打乱、隐藏、插入花指令、将代码逻辑复杂化而不影响原始逻辑。提高App store上架机率。

防调试

为App提供运行时防调试能力,防止攻击者通过调试来动态分析App的逻辑。

字符串加密

把代码中定义的静态常量字符串进行加密,运行时解密,防止攻击者通过字符串进行静态分析,猜测代码逻辑。

防反编译

有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码(Pseudo-Code),如IDA的F5功能。

防篡改

防止应用程序中的代码及资源文件被恶意篡改,杜绝盗版或植入广告等二次打包行为。

icon产品优势icon
全平台支持
Android / iOS / IoT全平台支持,业界首创iOS无源码加固,兼容app store上架
安全强度高
专利的代码虚拟化保护技术,提供一机一密的安全性
安全与性能平衡
对于不同场景提供多种级别保护方案,实现性能与安全性的平衡
对抗经验
源于多年与黑灰产对抗的攻防经验,内置各种防破解、防攻击手段
icon典型使用场景icon
某出行平台
客户在App会推出优惠券、补贴奖励等营销活动,App一旦被破解,黑灰产联合不法司机就能刷单赢奖励、刷优惠券打车。这样客户投入的营销经费没有触达潜在目标客户,没有达到营销的目的,正常的乘客和司机没有获利,只有黑灰产获利。
某快递公司
App被破解后,黑灰产可以获取物流信息、订单信息、客户联系方式等信息。造成暴露公司经营信息,用户被竞争对手撬走,更对公司信息安全的信誉度造成巨大损害。
某通信公司
该集团内部有一个统一的计费模块,各大App均使用该计费模块进行结算,比如使用话费余额进行音乐、游戏的购买。法规规定App在进行扣费时,计费模块将以短信和其他明确的方式告知用户,进行二次确认,但是黑灰产通过对计费模块的破解,实现无提示扣费(俗称吸费),一方面损害用户经济利益,另一方面损害中移动信誉。
某网游公司
游戏一旦被破解,一方面导致游戏不公平,比如游戏修改器、外挂、辅助挂机工具等;另一方面破解充值、计费等关键模块,可导致黑灰产可以获得巨额游戏币、虚拟游戏装备等,通过变卖可非法获得。
icon部分金融客户icon
icon部分互联网及IT客户icon
icon部分智能制造与高校、传媒客户icon

产品推荐

启信慧眼商业数据智能决策AI平台
启信慧眼商业数据智能决策 AI 平台,以 AI 驱动企业全流程风控与智能营销。提供供应商全生命周期风险管理、采购寻源、准入尽调,覆盖全球供应链风控、内控合规、风险预警、评估、地图、处置。赋能智能营销,实现潜客挖掘、商机匹配、触达合作、企业画像,全域数据支撑,助力精准决策、风险可控、商机高效转化。
免费试用
查看详情
企业微信安全服务
企业微信安全服务,核心集成企业微信文件防泄漏平台与企业数据资产加密防护软件,覆盖文件流转管控、数据加密存储等全场景。支持敏感数据识别、操作日志追溯、可信设备管控,符合等保三级与 SOC2 权威认证。
免费试用
查看详情
天润融通AI驱动全周期客户联络云平台
天润融通AI驱动全周期客户联络云平台电话接入、IVR流转、工单协同、服务小结、客户信息录入等环节,进行统一的工作台管理, 帮助企业实现精准服务,并支持与第三方业务系统快速集成,形成全流程业务闭环;座席通话过程中可支持电话咨询、转移、保持、静音等操作,同时支持给客户发送短信、 添加企微好友、邀请客户进行满意度评价、对通话打标签等多种功能辅助人工沟通;可视化导航,多种类型节点随意组合,并提供代码编程能力,复杂需求在线调试、快速交付;支持与第三方系统交互,VIP客户、重复进线客户优先被接听,支持多种分配策略组合使用;支持座席离线后通过移动端APP接听,座席人员退出系统仍可接听客户电话,随时随地应答客户, 减少漏接;支持推送多种渠道的告警通知,包括站内消息、电话、短信、邮件、钉钉、企业微信等渠道,确保第一时间掌握服务情况,降低客诉风险;班长座席实时监控客户排队数、座席接起率、座席状态等指标数据,随时进行现场调控。
免费试用
查看详情
畅云管家CMSP云服务管理平台
畅云管家CMSP云服务管理平台,Web服务器;批量计算,分布式分析,高性能科学和工程类应用和平台;广告,游戏。高性能数据库;高性能网站前端机;数据处理任务;企业后台应用;高性能计算、科学计算。深度学习;视频处理;图形可视化;科学计算。
免费试用
查看详情