阿里在移动APP安全上的解决方案|学习笔记

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 快速学习阿里在移动APP安全上的解决方案

开发者学堂课程【互联网安全-移动APP漏洞风险与解决方案:阿里在移动APP安全上的解决方案】与课程紧密联系,让用户快速学习知识

课程地址:https://developer.aliyun.com/learning/course/357/detail/4194


阿里在移动APP安全上的解决方案

内容介绍:

一、移动APP安全上的解决方案

二、效果展示

一、移动APP安全上的解决方案

安全沙箱

保护应用密钥、以及整个加密、加签流程的安全。

静态防护

安全编译器、字符串混淆、控制流混淆、指令插花、指令乱序。

运行时防护

反调试(收集进程名称和进程状态,依靠维度来提升安全性)、反注入、反 hook、防篡改、反内存窃取。

加密加签中心

AES 加密、HMAC-SHA1、签名动态存储、白盒加密、白盒签名。

安全储存

密钥存储、隐秘数据存储、专有文件格式、配置可扩展、应用绑定。

数据安全 API

安全加密:保证密钥安全和加密过程安全

安全签名:保证客户端与服务端通信请求不被伪造

安全存储:第三代独立安全存储,保证客户端数据存储安全。

应用环境安全

1.模拟器检测

基于 CPU 架构、通用检测模型

2.实时监控

Root 设备、模拟器、应用篡改、调试、注入、Hook

3.业务风控

端与云的联合安全风控

image.png

4.安全组件

完整的应用安全解决方案,涵盖了应用的所有安全场景,端到云的整体防护。

5.业界领先的安全技术

安全沙箱、白盒加密

6.亿级别的稳定性和适配

亿级别的客户量、多次双十一考验

image.png

安全加固

由于 Android 的 java 代码和 iOS 的 oc 比较容易被逆向,很多开发者将核心逻辑用 native C 编写,但其实未经保护的 native 指令也是很容易逆向的。

我们这套新方法融合了混淆、指令插花、乱序、扭曲变形技术,提升指令的安全级别。接入便利,只要输入核心源代码,输出编译好的 so。


二、效果展示

网络异常,图片无法展示
|

网络异常,图片无法展示
|

可以看到清晰的代码逻辑

image.png

可以看到函数调用情况,代码逻辑都被隐藏,对方法名也做了相应保护。

相关文章
|
6月前
|
Java Serverless 开发工具
技术经验分享:Bmob基础
技术经验分享:Bmob基础
44 1
|
6月前
|
传感器 存储 数据采集
技术好文共享:焕新!CANape19真香!
技术好文共享:焕新!CANape19真香!
|
人工智能 运维 中间件
推荐一位阿里朋友的巨作,助你成为顶尖服务端开发者——《服务端开发:技术、方法与实用解决方案》
推荐一位阿里朋友的巨作,助你成为顶尖服务端开发者——《服务端开发:技术、方法与实用解决方案》
619 0
|
云安全 安全 大数据
云上社交行业技术服务白皮书——第一章 前言
云上社交行业技术服务白皮书——第一章 前言
699 0
|
存储 监控 安全
阿里在移动APP安全上的解决方案|学习笔记
快速学习阿里在移动APP安全上的解决方案
阿里在移动APP安全上的解决方案|学习笔记
|
IDE 前端开发 API
独家揭秘:阿里小程序的一云多端!看这篇就够了!
阿里巴巴小程序一云多端的整体战略,以及阿里小程序后续为开发者提供的云服务(云应用、云开发等)、开发者工具链(IDE、插件、SDK等)、跨端框架能力说明。同时结合繁星计划后续提供给开发者的扶持和ISV的权益体系做一个整体的介绍。
28754 0
独家揭秘:阿里小程序的一云多端!看这篇就够了!
|
运维 测试技术 文件存储
【阿里云新品发布·周刊】第21期:小程序一云多端解决方案,助开发者实现一云多端的业务战略
点击订阅新品发布会! 新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多内容,了解更多 最新发布 小程序一云多端解决方案 2019年8月14日15时,小程序一云多端解决方案分享会正式开启。
2814 0
【阿里云新品发布·周刊】第21期:小程序一云多端解决方案,助开发者实现一云多端的业务战略
|
自然语言处理 程序员 项目管理
41岁阿里工程师:35岁转管理,真的是必经之路吗?
墨玦,阿里巴巴 iDST 高级技术专家。博士毕业于北京邮电大学,计算机应用专业,目前主要从事语音技术工程化方面的研发。回顾在阿里的三年时光,他感慨良多,写下了这篇总结,与大家共勉。
7621 0
|
开发者 双11 安全
深度回顾!30篇好文,解析历年双十一背后的阿里技术秘籍 | 开发者必读(098期)
最炫的技术新知、最热门的大咖公开课、最有趣的开发者活动、最实用的工具干货,就在《开发者必读》!
1283 0
|
开发者 网络安全 Python
技术人的“灵魂三问”,阿里工程师如何解答? | 开发者必读(052期)
最炫的技术新知、最热门的大咖公开课、最有趣的开发者活动、最实用的工具干货,就在《开发者必读》!
1689 0