首家免費！三六零天御為開發(fā)者打造SDK加固服務

在今年9月舉行的ISC 2018互聯(lián)網(wǎng)安全大會上，360公司發(fā)布了全新面向移動應用(APP)的安全品牌----三六零天御。它是由此前備受開發(fā)者青睞的加固工具360加固保升級而來，主要包括安全開發(fā)、安全評估、安全加固和安全運營四大產(chǎn)品體系，可以為移動應用提供全生命周期安全服務。

日前，三六零天御首家免費推出SDK加固服務，通過三大技術(shù)優(yōu)勢實現(xiàn)針對第三方SDK的專業(yè)源代碼保護和防非法調(diào)用，移動應用開發(fā)者再不必為第三方SDK的安全性擔憂。

第三方SDK對于開發(fā)者來說是不是萬金油？

眾所周知，由于其自身代碼開源，Android系統(tǒng)為很多應用開發(fā)者提供了施展拳腳的舞臺。對于基層應用開發(fā)者來說，在開發(fā)一款APP時，最簡潔高效的方式是在代碼中引入第三方SDK(軟件開發(fā)工具包)。這些SDK是由廣告、數(shù)據(jù)、社交網(wǎng)絡、地圖和推送平臺等第三方服務提供商所開發(fā)的工具包,可以提供專業(yè)的服務,其中封裝了復雜的邏輯實現(xiàn)以及請求響應的過程。引入這些SDK，可以大大縮短移動應用的開發(fā)周期，豐富移動應用的功能。

凡事皆有兩面。由于第三方SDK開發(fā)者的安全能力水平參差不齊，很多第三方SDK開發(fā)者把關(guān)注的焦點放在功能的實現(xiàn)上，而忽視了其安全性。一旦這些SDK里存在安全漏洞，又被開發(fā)者引入自己的移動應用代碼中，那就如同埋下了一顆隨時可能引爆的炸彈，危及用戶的數(shù)據(jù)及隱私安全。

比如今年5月，盤古實驗室就爆出SSZipArchive和ZipArchive兩個開源庫在解壓過程中沒有考慮到文件名中包含“../”的情況，造成了文件釋放過程中路徑穿越，直接導致惡意Zip文件可以在App沙盒范圍內(nèi)，覆蓋任意可寫文件，影響到了多款流行應用。

天御重磅出擊 三大技術(shù)優(yōu)勢守護SDK安全

實際上，目前很多SDK都沒有很好的安全防范措施，存在威脅高中低不等的漏洞。針對這些安全隱患，三六零天御旗下的加固保提供了完善的SDK安全加固解決方案，可有效防止SDK文件被靜態(tài)破解、動態(tài)攻擊、非法調(diào)用和惡意植入等行為。開發(fā)者只需一鍵上傳即可解決被黑客破解等問題，并且滿足SDK加固后的安全性、兼容性的要求。

SDK安全加固服務擁有全球領先的技術(shù)優(yōu)勢，可以提供JAR文件高強度保護、SO文件高強度保護以及基于虛擬機指令的殼SO保護，有效防止第三方反編譯軟件破解，增強了殼so和第三方so的保護強度，并能防止通過IDA工具逆向so文件中的函數(shù)及定位源碼。

從功能特點來說，SDK加固服務使用具有國家專利的源代碼保護技術(shù)，可有效的防止SDK文件被靜態(tài)破解和動態(tài)攻擊;通過指定包名來注冊合法調(diào)用者的方式可以保證SDK只能被指定APP進行調(diào)用，防止SDK被集成到其他應用，保護開發(fā)者知識產(chǎn)權(quán)不被侵害;另外，超高的兼容性也使加固后的SDK文件適用于所有安卓客戶端，初始化后使用無差異。

首家免費提供SDK加固的三六零天御，作為360集團專為移動應用打造的安全品牌，是目前全球首個為移動應用提供全生命周期安全服務的產(chǎn)品系列。截至目前，三六零天御共服務移動應用80萬+，每天保護10億移動終端用戶，應用場景覆蓋政府、互聯(lián)網(wǎng)、運營商、金融、游戲、教育、醫(yī)療等應用場景，用戶數(shù)量全球第一。

時下，移動互聯(lián)網(wǎng)全面普及，各種移動應用如雨后春筍般涌現(xiàn)。但是，和任何一款互聯(lián)網(wǎng)應用一樣，人們在醉心于功能實現(xiàn)的同時，不應該無視其安全性。如今要實現(xiàn)應用安全，已經(jīng)不能僅憑一家企業(yè)、一個機構(gòu)、幾個技術(shù)尖兵的實力，而是需要廣大從業(yè)者群策群力，共同應對。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。