核心业务的小程序化,带来了更多的安全风险:
对小程序JS代码中的结构化控制流进行扁平化混淆;使清晰的结构化代码流程,变成复杂且不可阅读、调试分析代码;采用随机混淆算法,增加攻击者静态分析难度。
JSVMP,JavaScript Virtual Machine Protect,JS代码虚拟化保护技术。国内独家实现,以梆梆安全自定义“JS语言”替代原有“JS语言”,将客户的JS代码转换为梆梆JS语言代码,只有通过“Bangcle JS虚拟机”才能够理解并运行被保护的代码。
左侧为源代码,没有任何保护右侧为虚拟化加固后的代码。
右侧为虚拟加固后的代码,攻击者无法理解和使用原JS指令进行调试分析,同时代码注释会在加固过程中去掉,防止被恶意利用。
对函数名、变量名、常量名等关键字随机化命名混淆,增加代码分析难度;
可指定代码中关键字过滤策略。
在小程序JS代码内插入调试行为监测卫兵;当攻击者进行调试分析时,将触发调试监测卫兵,立即终止调试行为,使攻击者无法进一步调试分析;关闭调试信息日志直接输出到浏览器控制台,增加调试分析难度。
无论涉及到的业务轻重,小程序代码都应该进行加固保护;裸奔的代码,就是敞开着让黑客随意攻击;对于Android、iOS应用开发者,更应该三位一体,做好小程序的加固保护。
指掌易移动安全邮件解决方案,面向BYOD环境,为Android、iOS提供标准的企业级邮件客户端,通过移动安全邮件帮助企业实现电子邮件正文、附件等数据泄露防护,简化不同邮件客户端的配置流程。
安全可靠
功能完备
飞连,安全、便捷的数字化办公平台,基于字节跳动 10 万余人办公实践,为客户提供企业级身份、网络、终端管理方案,帮助员工随时随地,安全连接内部网络与应用。身份权限管理,通过企业员工数字化身份、应用权限与安全状态的打通管理,保障员工账号安全与应用登录安全。
搭建员工统一认证体系
远程办公与运维
默安科技软件供应链安全治理解决方案,全面覆盖所有场景,确保风险引入渠道查无遗漏。通过提升技术检测手段、同时加强规范管理制度建设,配合服务保障落地效果。从业务角度梳理软件供应链周期,帮助企业面向全周期各个环节实施安全治理,确保各环节向下的交付物安全可控,有效避免风险的扩散。
自主开发
全面覆盖
多手段加持
全周期管控