AI时代 安全护航 | 三六零天御助力 SDC 2024
2024-8-23 17:50:30 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

看雪·第八届安全开发者峰会

AI时代,安全不仅仅是防御和保护,而是需要与技术创新并行发展。

10月23日,看雪·第八届安全开发者峰会(SDC 2024)将于上海举办!本届弄峰会以“AI时代 安全护航”为主题,携手业界顶尖的开发者、安全专家和技术从业人员,共同探讨AI与安全的深度融合。

三六零天御,将作为 SDC 2024黄金合作伙伴盛大出席峰会,共促安全技术的创新与发展。

*转发送门票~

三六零天御HarmonyOS NEXT应用安全检测及安全加固系统

HarmonyOS NEXT应用安全检测系统

HarmonyOS NEXT应用安全加固系统

三六零天御HarmonyOS NEXT应用安全检测及安全加固系统,为客户提供提供SaaS服务以及私有化部署服务。基于深度安全研究及技术创新,不断完善HarmonyOS NEXT应用安全产品服务体系,打造全新鸿蒙生态产品安全矩阵,并坚持成本定价原则标准版与安卓应用产品基本定价保持一致,进一步普惠中小微企业、赋能鸿蒙安全生态发展。

1

三六零天御HarmonyOS NEXT应用安全检测

  • 功能特点:

    结合特征,精准威胁检测

    结合鸿蒙NEXT应用特征,精准识别应用潜在风险,有效避免源代码暴露在ABC文件提高检测的准确性和可靠性。

    多维分析、高检测效率

    从多维度分析,支持发现应用配置、资源文件及代码安全的安全检测能力,360自主研发的检测引擎,提供高效检测,可节省更多时间,为开发者提供舒心的体验。

    操作简单、可定制化扫描

    支持一键上传操作简单,提供SaaS服务以及私有化部署服务,可针对不同需求、场景,灵活定制具体扫描内容,满足更多需求。

    深入洞悉风险、实时更新检测项

    基于360安全大数据,覆盖绝大部分已知漏洞,便于快速定位;关联360攻防实验室的规则库,一旦发现危险复盘全部APP检测,自动更新检测项,准备预测下一步入侵行为,全自动无死角的持续进行APP安全检测服务。

    修复建议,出具专业报告

    检测出具专业报告,详细标注漏洞位置、漏洞原理及利用方法符合国家安全评测标准,并对检测结果提供针对性修复建议,方便开发者优化程序,提升安全性。

  • 检测内容:

    鸿蒙NEXT应用安全检测系统提供包含应用基础信息、代码安全、资源文件安全、应用配置安全、数据存储安全、应用防御安全和内容安全的全面检测,检测项目覆盖当前主流安全问题,自动化的检测可有效快速处理大量的检测需求,也可提供私有化部署服务,保障其数据隐秘性。

2

三六零天御HarmonyOS NEXT应用安全加固

鸿蒙应用安全加固系统全景图

三六零天御自主研发的HarmonyOS NEXT应用安全加固系统凭借多年积累的应用程序安全、终端系统安全漏洞攻防等安全实战经验对鸿蒙操作系统安全进行深入研究,提供对鸿蒙NEXT应用的ABC文件格式保护、SO文件保护、反调试及符号抹除等重要功能,持续助力鸿蒙应用生态的安全健康发展。
能力优势:
  • ABC文件格式保护
  1. 通过对ABC文件ArkTS代码逻辑深入分析,对源码进行安全保护,提升反编译难度,实现字符串加密保护、常量保护,同时提升代码的控制流程复杂度,防止核心业务被分析的风险;
  2. 通过对ABC二进制文件进行分析,对类和方法进行混淆,降低反编译的可读性,提升ABC文件的安全能力。
  • SO文件保护
对SO文件整体解析,对关键代码段、导出表信息以及敏感的字符串信息进行加密压缩保护,并在程序运行时动态解密,防止SO文件被静态分析并还原。
  • 源代码VMP保护
采用行业独有的保护方式对代码进行方法级VMP保护。目的是对APP中的SO文件源码进行虚拟化保护,防止逆向分析。编译期间将生成指令进行抽象剥离,集成解释引擎进行运行时动态执行。由于抽象指令的不可阅读性和解释引擎的高复杂度,进而大大增加了调试分析的难度。
核心算法保护前后,代码逻辑复杂度倍增
  • RASP保护
RASP结合APP保护技术,在APP中注入检测模块。动态监控APP在系统运行过程中的系统环境、进程环境以及内存环境异常。基于360安全专家在攻防第一线研究攻击者的攻击手法,提取系统异常运行环境和攻击特征,在APP运行中实时比对正常行为白名单并采取主动防御措施进行拦截。
鸿蒙应用安全加固方案结合代码加密混淆、VMP技术和动态RASP技术。一方面静态高强度对抗代码逆向分析,另一方面动态对抗各类攻击调试行为,一旦发现风险环境和异常行为,实时对APP进行业务阻断,且阻断逻辑无法被底层拦截。
以上所有保护方案均已完成鸿蒙应用的加固后上架测试评估,包括可靠性测试以及兼容性测试,不影响APP上架华为应用市场,同时兼容API9以上的所有版本,且当前已为360集团核心业务移动APP生产提供安全防护。使用加固服务时,开发者只需上传编译完成的HAP/APP应用,即可完整体验鸿蒙加固服务,零研发集成成本
三六零天御官网管理中心-鸿蒙NEXT应用加固

HarmonyOS NEXT应用安全检测系统及安全加固系统均已上线三六零天御官网,如有需要欢迎咨询在线客服或联系邮箱[email protected],企业版试用申请可对接商务人员或通过官网留资。

三六零天御将持续安全研究,投入研发力量、打磨产品革新,积极支持鸿蒙生态的发展,助力鸿蒙系统给用户带来更流畅、更智能、更安全的使用体验。

3

三六零天御
三六零天御作为360公司面向移动业务打造的安全品牌,搭建移动业务安全防护一站式服务平台,坚持360公司扶助中小微数字化“共同富裕”战略,深化SaaS服务助力打造中小微企业数字化的创新模式,同时也为国家关键信息基础设施和各行业大型企业提供服务支持,拥有涵盖移动应用全生命周期的安全产品和整体解决方案。
在应用开发测试、发布上架及运营阶段,为客户提供丰富的安全组件、应用安全加固、安全合规检测和业务风险监测服务。针对企业移动业务安全,三六零天御提供零信任安全办公平台、移动应用安全空间管控平台、Web服务安全防护等服务,通过从端到资源的全链路安全防护,集成多层次的防护机制和策略,保障企业在移动办公环境中的数据安全。服务客户涉及金融、政务、教育、车联网、互联网、游戏、医疗等行业,涵盖多样丰富的业务场景。

关注【三六零天御

三六零天御官网:https://tianyu.360.cn

最后,三六零天御——预祝看雪·第八届安全开发者峰会(SDC 2024)圆满举办!

参与活动赢峰会门票

公开转发本文至朋友圈,集齐20个赞送:SDC 2024 门票(前3名)

*拼手速啦,集满后截图发至公众号后台即可!

球分享

球点赞

球在看

点击阅读原文查看更多


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458569224&idx=1&sn=09183a1b7a8aef1a148013757034be32&chksm=b18dfa8286fa739494a09dbf05609d24d63e6714e1a9f64f9003b056190b1b59ac94736cd076&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh