AI时代,安全不仅仅是防御和保护,而是需要与技术创新并行发展。
10月23日,看雪·第八届安全开发者峰会(SDC 2024)将于上海举办!本届弄峰会以“AI时代 安全护航”为主题,携手业界顶尖的开发者、安全专家和技术从业人员,共同探讨AI与安全的深度融合。
三六零天御,将作为 SDC 2024黄金合作伙伴盛大出席峰会,共促安全技术的创新与发展。
三六零天御HarmonyOS NEXT应用安全检测及安全加固系统
HarmonyOS NEXT应用安全检测系统
HarmonyOS NEXT应用安全加固系统
三六零天御HarmonyOS NEXT应用安全检测及安全加固系统,为客户提供提供SaaS服务以及私有化部署服务。基于深度安全研究及技术创新,不断完善HarmonyOS NEXT应用安全产品服务体系,打造全新鸿蒙生态产品安全矩阵,并坚持成本定价原则,标准版与安卓应用产品基本定价保持一致,进一步普惠中小微企业、赋能鸿蒙安全生态发展。三六零天御HarmonyOS NEXT应用安全检测
功能特点:
结合鸿蒙NEXT应用特征,精准识别应用潜在风险,有效避免源代码暴露在ABC文件,提高检测的准确性和可靠性。
从多维度分析,支持发现应用配置、资源文件及代码安全的安全检测能力,360自主研发的检测引擎,提供高效检测,可节省更多时间,为开发者提供舒心的体验。
支持一键上传操作简单,提供SaaS服务以及私有化部署服务,可针对不同需求、场景,灵活定制具体扫描内容,满足更多需求。
基于360安全大数据,覆盖绝大部分已知漏洞,便于快速定位;关联360攻防实验室的规则库,一旦发现危险复盘全部APP检测,自动更新检测项,准备预测下一步入侵行为,全自动无死角的持续进行APP安全检测服务。
检测出具专业报告,详细标注漏洞位置、漏洞原理及利用方法,符合国家安全评测标准,并对检测结果提供针对性修复建议,方便开发者优化程序,提升安全性。
三六零天御HarmonyOS NEXT应用安全加固
三六零天御自主研发的HarmonyOS NEXT应用安全加固系统,凭借多年积累的应用程序安全、终端系统安全、漏洞攻防等安全实战经验,对鸿蒙操作系统安全进行深入研究,提供对鸿蒙NEXT应用的ABC文件格式保护、SO文件保护、反调试及符号抹除等重要功能,持续助力鸿蒙应用生态的安全健康发展。- 通过对ABC文件ArkTS代码逻辑深入分析,对源码进行安全保护,提升反编译难度,实现字符串加密保护、常量保护,同时提升代码的控制流程复杂度,防止核心业务被分析的风险;
- 通过对ABC二进制文件进行分析,对类和方法进行混淆,降低反编译的可读性,提升ABC文件的安全能力。
对SO文件整体解析,对关键代码段、导出表信息以及敏感的字符串信息进行加密压缩保护,并在程序运行时动态解密,防止SO文件被静态分析并还原。采用行业独有的保护方式对代码进行方法级VMP保护。目的是对APP中的SO文件源码进行虚拟化保护,防止逆向分析。编译期间将生成指令进行抽象剥离,集成解释引擎进行运行时动态执行。由于抽象指令的不可阅读性和解释引擎的高复杂度,进而大大增加了调试分析的难度。RASP结合APP保护技术,在APP中注入检测模块。动态监控APP在系统运行过程中的系统环境、进程环境以及内存环境异常。基于360安全专家在攻防第一线研究攻击者的攻击手法,提取系统异常运行环境和攻击特征,在APP运行中实时比对正常行为白名单并采取主动防御措施进行拦截。鸿蒙应用安全加固方案结合代码加密混淆、VMP技术和动态RASP技术。一方面静态高强度对抗代码逆向分析,另一方面动态对抗各类攻击调试行为,一旦发现风险环境和异常行为,实时对APP进行业务阻断,且阻断逻辑无法被底层拦截。以上所有保护方案均已完成鸿蒙应用的加固后上架测试评估,包括可靠性测试以及兼容性测试,不影响APP上架华为应用市场,同时兼容API9以上的所有版本,且当前已为360集团核心业务移动APP生产提供安全防护。使用加固服务时,开发者只需上传编译完成的HAP/APP应用,即可完整体验鸿蒙加固服务,零研发集成成本。HarmonyOS NEXT应用安全检测系统及安全加固系统均已上线三六零天御官网,如有需要欢迎咨询在线客服或联系邮箱[email protected],企业版试用申请可对接商务人员或通过官网留资。
三六零天御将持续安全研究,投入研发力量、打磨产品革新,积极支持鸿蒙生态的发展,助力鸿蒙系统给用户带来更流畅、更智能、更安全的使用体验。三六零天御作为360公司面向移动业务打造的安全品牌,搭建移动业务安全防护一站式服务平台,坚持360公司扶助中小微数字化“共同富裕”战略,深化SaaS服务助力打造中小微企业数字化的创新模式,同时也为国家关键信息基础设施和各行业大型企业提供服务支持,拥有涵盖移动应用全生命周期的安全产品和整体解决方案。在应用开发测试、发布上架及运营阶段,为客户提供丰富的安全组件、应用安全加固、安全合规检测和业务风险监测服务。针对企业移动业务安全,三六零天御提供零信任安全办公平台、移动应用安全空间管控平台、Web服务安全防护等服务,通过从端到资源的全链路安全防护,集成多层次的防护机制和策略,保障企业在移动办公环境中的数据安全。服务客户涉及金融、政务、教育、车联网、互联网、游戏、医疗等行业,涵盖多样丰富的业务场景。三六零天御官网:https://tianyu.360.cn
最后,三六零天御——预祝看雪·第八届安全开发者峰会(SDC 2024)圆满举办!
公开转发本文至朋友圈,集齐20个赞送:SDC 2024 门票(前3名)
*拼手速啦,集满后截图发至公众号后台即可!
文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458569224&idx=1&sn=09183a1b7a8aef1a148013757034be32&chksm=b18dfa8286fa739494a09dbf05609d24d63e6714e1a9f64f9003b056190b1b59ac94736cd076&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh