首页 > 其他分享 >加固调研实录

加固调研实录

时间:2022-12-09 19:00:47浏览次数:60  
标签:混淆 shielding App 实录 Appsealing PASS 加固 调研


背景问题:

Appsealing 

1、启动速度慢 :原 1s左右 ,加固后 3-4 s, 慢 2-3 s

目标:保证安全的前提下,启动时间变快,兼容性变好。

问题分析:为什么慢——> Dex 加壳, 整体加固,启动慢 ,兼容问题

#1、Appsealing  Select Dex 部分Class加固【作用不显著】

   Appsealing 研究中 ,有时间反馈

#2、是否有替代技术,加固技术分析。

 VMP 和 JAVA2c 技术

  #不加固混淆,自己些混淆策略,敏感和安全放到后端

#3、调研竟品

MPL------> 最新版:AppGuard AppGuard | Zero Trust Endpoint Cybersecurity Breach Prevention​  原来用的 Appsealing
Dream11 ------> 1、 Bugsnag ​Error Monitoring & App Stability Management | Bugsnag 
                2、 AndroidX security等自编写安全机制

 Paytm ReCheck

#4、对应厂商调研:

加固核心关注点及核心指标:

*启动时间等性能

*兼容性【多进程、Cocos RN】

*集成复杂度【是否CI/CD】

*GPU CPU 内存占比

*包体大小

*是否有监控后台

国内:

几维安全java2c.    ok  带监控 sdk    影响降到[0.6-1s]

​Android应用加固加密 | 几维安全​

网易盾  java2c & VMP. 影响降到[0.6-1s]

​Android应用加固_APK加固_防篡改_APP加固_网易易盾​

360  PASS 杀毒软件 Dex VMP

腾讯 PASS

百度  dex 加壳慢 PASS

阿里  dex 加壳慢 PASS

国外:

途径网站统计和汇总:

https://www.g2.com/categories/application-shielding

 https://www.google.com.hk/search?q=android+app+shielding&newwindow=1&biw=1440&bih=798&ei=OTVuYba9J8-e-AammJfAAg&oq=android+app+shielding&gs_lcp=Cgdnd3Mtd2l6EAEYADIFCAAQgAQyBggAEBYQHjIGCAAQFhAeMgYIABAWEB4yBggAEBYQHjIGCAAQFhAeMgYIABAWEB4yBggAEBYQHjIGCAAQFhAeMgYIABAWEB46BwgAEEcQsAM6BAgAEEM6EQguEIAEELEDEIMBEMcBEKMCOhEILhCABBCxAxCDARDHARDRAzoICAAQsQMQgwE6CAgAEIAEELEDOgUIABCRAjoICC4QsQMQgwE6DgguEIAEELEDEMcBEKMCOg4ILhCABBCxAxDHARDRAzoFCC4QgAQ6BwgAELEDEEM6CwgAEIAEELEDEIMBSgQIQRgAUMzpFVjR6RZg9I0XaAJwAngAgAGjBIgBthqSAQswLjkuMy4zLjAuMZgBAKABAcgBCMABAQ&sclient=gws-wiz

AppSealing vs. Jscrambler vs. Appdome Comparison

Write a Review About an IT Solution Reviews 2021 | Gartner Peer Insights

CyberPal® - Compare and Choose Best Cyber security solutions

https://www.g2.com/categories/application-shielding

Fantasy 3+

Dream11 Done

混淆 自定安全

myteam11

apxor.om Growth sdk

libgdx 技术 + Java 自定义混淆

My11Circle

cocos + 没加固 没混淆

Rummy 3+

RummyCulture. cocos + 没加固 没混淆

WinZo Appsealing

CardBaazi

#Verimatrix  集成复杂,下NDK  PASS

#Guard square 【Paytm】   多进程不支持,cocos不支持PASS

#Appdome  Doing NDA 签署 , 讲解 比较细 在看文档

Appdome | No-Code Mobile App Security & Fraud Prevention

#Nprotect  INCA     签NDA  开账号测试。有crash, 包体增加大 

nProtect                

#Appealing. using

Others:

App Shielding: Mobile In-App Protection | Wultra Need to add the SDK PASS

DashO | PreEmptive Only for Java PASS

待调研:

Mobile Application Shielding | OneSpan

标签:混淆,shielding,App,实录,Appsealing,PASS,加固,调研
From: https://blog.51cto.com/u_15907753/5926390

相关文章

  • MATLAB、R用改进Fuzzy C-means模糊C均值聚类算法的微博用户特征调研数据聚类研究
    全文链接:http://tecdat.cn/?p=30766原文出处:拓端数据部落公众号本文就将采用改进FuzzyC-means算法对基于用户特征的微博数据进行聚类分析。去年,我们为一位客户进行了短......
  • Linux系统加固脚本
    #!/bin/bash#Function:对账户的密码的一些加固read-p"设置密码最多可多少天不修改:"Aread-p"设置密码修改之间最小的天数:"Bread-p"设置密码最短的长度:"Cre......
  • 需求调研中要注意的三点
    1.从客户的立场记录每一项可交付成果需求调研一定要以询问情况、倾听对方的答案为主,切忌说教。不需要向对方证明自己的观点有多正确,更没有必要向对方展现你的知识、技能......
  • 通过js创建input标签上传文件自动化调研总结
    通过js创建input标签上传文件自动化调研总结:1、原因:前端通过js添加的input,当前没有后面两行,所以没有添加到dom树,无法通过ChooseFile自动化2、跨平台解决方案:添加后面两......
  • PF_RING调研及实践
    一PF_RING简介1.与libpcap不同,pf_ring核心思想是通过DMA将网卡流量直接MMAP到用户空间(绕过内核网络协议栈),避免libpcap的网卡->内核,内核→用户空间的方式,压缩拷贝次数,节省了......
  • 2022 JuiceFS 社区用户调研结果出炉
    为了使JuiceFS的发展更贴合用户的真实需求,我们在三周前向社区发出了一份调研问卷。此次调研面向已经将JuiceFS应用于生产环境的用户,了解其在应用JuiceFS前和使用中的......
  • 用户需求差异化需要更专业的云管理平台 | 演讲实录
    近日,由中国信息通信研究院、中国通信标准化协会主办的“2021云管和云网大会”在北京召开。BoCloud博云产品负责人赵安全分享了《用户需求差异化需要更专业的云管理平台......
  • 调研 | 5种分布式事务解决方案优缺点对比
    背景 分布式事务是企业集成中的一个技术难点,也是每一个分布式系统架构中都会涉及到的一个东西,特别是在微服务架构中,几乎可以说是无法避免。 ACID指数据库事务正确执行的四......
  • DevOps让金融业数字化转型更敏捷 | 分享实录
    以下为博云近期在活动中分享的关于《如何通过DevOps让数字化转型变得更加敏捷》的主题演讲实录。   01  金融科技进入VUCA时代  大家好,今天分享的题目是《如何通过......
  • 直播预告 | 应用加固防破解,4.1折就够了
    无论是Androidapp还是Jar应用代码一旦分发便会面临被逆向破解的商业风险11月8日(本周日)下午16:00mPaaS邀您共解应用加固难题更有4.1折双十一限时特惠为您的加固之路再......