互联网行业保持高速发展,大部分企业集中力量拓展业务,寻求更多的商机,但在应用保护方面投入人力极低,基本无力对应用实施高强度、完整的安全方案,更无法抵挡多样化的攻击手段。
几维安全基于独创的KiwiVM源码虚拟化保护技术,推出多款移动应用保护产品,不但可以从多个维度对App进行安全保护, 并且凭借源码虚拟化技术优势,将App整体的安全性提高到极致。几维安全为国内大量的金融、视频、社交、手游等企业提供了整套的App安全保护解决方案。
互联网行业面临风险
敏感数据泄漏
手机极易感染病毒、木马,缺少防御保护的App极易泄漏帐号、交易、病例等信息
恶意破解/攻击
对APP进行逆向破解,篡改广告ID或植入广告,严重损害企业名誉,截取企业经济收入
破解支付协议
破解支付协议,窃取用户帐号、伪造虚假订单,严重危及用户财产和破坏企业运营
非法窃取技术
逆向分析核心技术,非法盗取劳动成果为己有,严重影响企业的高速发展与生存 几维解决方案
| App生命周期 | 解决方案 | 方案描述 |
|---|---|---|
| 研发阶段 | 移动安全知识培训 | 提供基础移动安全基础知识培训,培养安全意识,并提升开发团队安全水平。 |
| 本地数据加密保护 | 提供本地密钥白盒SDK,为本地xml、sqlite等文件中的数据提供加密保护。 | |
| 通讯协议加密保护 | 提供通信协议加密SDK,对通信数据进行加密、加签保护,防止通讯协议被逆向分析,防止各类刷单、非授权客户端访问行为 | |
| 自我安全防御保护 | 提供安全防御SDK,集成反调试、内存保护、签名校验、可疑模块检测、进程保护等多项动态防御功能,提高App的自我保护能力 | |
| 发布阶段 | APP源码审计服务 | 对移动应用源代码的安全性检查及风险排查,帮助互联网企业发现App内部安全风险。 |
| 移动应用加固系统 | 提供Dex文件加密、So文件加密,防逆向、防篡改、防调试、防窃取等完整加固保护服务。 | |
| 源码混淆/虚拟化保护 | 提供针对源代码(C/C++/Object-C/Swift)的白盒加密保护,提供源码混淆、源码虚拟化等多种高强度的加密方案,防止源代码被逆向分析及破解。 | |
| APP渗透性测试 | 对移动应用的渗透性测试服务,帮助金融机构挖掘应用潜在的安全漏洞并及时修复漏洞,规避造成严重安全问题。 |
