本文讲的是 : 用匠人的精神去做移动应用安全 , 【IT168评论】移动互联网的时代,谁动了你的应用?据统计,截止2014年底恶意应用的数量将近突破300万,相比2012年两年内增长超过了8倍。究其原因是移动应用越来越多,被破解、盗版越来越轻松,更进一步导致了钓鱼应用也越发猖狂,特别是在移动游戏应用领域,攻击者通过直接“洗白应用”来获取更多的利益。
在移动领域,我们更多了解的是专注于移动安全的技术,如360、腾讯等提供的手机安全、防垃圾短信、木马病毒查杀等等功能。而在移动互联网时代,移动应用本身的安全却还未受到广泛的关注,梆梆安全却是第一时间看中了这一细分市场,立志要做这一细分领域的垄断者。在日前召开的梆梆安全第三轮融资完成暨企业战略发布会上,梆梆安全创始人及CEO阚志刚表示,我们始终会以匠人的精神去做安全,希望把这一件事情能做到极致。梆梆安全成立4年来,为全球将近4万个开发者的40万个应用提供安全保护的服务。我们的保护介质相当于给应用穿了一层透明的防弹衣,这40万个应用已经安装在近5亿的用户手机中。
▲左起:梆梆安全首席技术官陈彪、梆梆安全首席运营官赵宇接受媒体采访
梆梆安全首席技术官陈彪在会后接受媒体采访时进一步谈到,“移动应用加固最核心的一点就是保护代码的安全。谈到加固,如果做一个简单的DEMO可能会花很长时间,但是并不困难,其难度主要在于Android的碎片化。梆梆的加固技术加固就是阻止黑客看到你的代码,保护你的代码安全。”
目前,梆梆安全独创的移动应用加固技术,已从加固技术V0.5的代码混淆技术到V3.0的虚拟CPU指令集技术,已经迭代了四个版本。而在今年8月份的黑客攻击大赛上,横向比较了全世界安全加固产品后,梆梆安全的加固技术能力更是得到了肯定。目前,梆梆安全的加固技术V4.0版本也已进入研发阶段,从“端、管、云”三个方向全面狙击移动威胁。
竞争是梆梆安全不得不谈及的问题,未来PC端和手机端的防护会越来越多的整合在一起,用户也乐见于此,面对传统大厂商建的运营中心优势,梆梆也有自己的切入点。梆梆安全首席运营官赵宇表示:“传统的厂商是基于传统的互联网安全,梆梆是专注于移动应用安全,这个概念是梆梆率先提出的。”现在有全球1000多万个移动应用信息,2010年梆梆开始做这件事,有大量的数据支撑,所以梆梆安全的主动防御比传统厂商有更多的积累和优势。
梆梆安全的解决方案包括APP在上线前、上线中、上线后的服务体系。赵宇表示,我们一直强调提供给客户的是一个全程的解决方案,梆梆的安全防护叫“端、管、云”,包括用户安全、渠道安全和服务器安全。服务器安全有传统厂商的支持,而从端到管到云是梆梆安全在维护,给企业提供一站式服务。比如一个公司他们的问题是在移动端,导致了服务器端数据的泄露,所以梆梆来保护其客户端和通信的安全。
回到我们关注的梆梆安全未来的发展战略,阚志刚最后谈到了三点:首先梆梆安全提出了一套覆盖整个移动应用开发生命周期的服务体系,通过在事前、事中、事后三个阶段来为开发者提供更全面的服务;其次,把每个行业更加细分,为每一个行业都提供量身定制的安全解决方案;第三,在技术层面还要做基于大数据的主动防护,未来的安全是一个体系,单靠一个点的技术是不能解决任何问题的。
原文发布时间为:2015年7月6日
本文作者:董建伟
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684
原文标题 :用匠人的精神去做移动应用安全