本帖最后由 加固保客服003 于 2024-8-8 15:32 编辑
360社区
2024年8月8日,在上级主管部门的指导和支持下,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网APP产品安全漏洞专业库(CAPPVD漏洞库)联合其他单位在重庆成功举办第五期移动互联网APP产品安全漏洞技术沙龙,三六零天御受邀出席并做主题报告分享。
360社区
360社区
本次沙龙旨在为深入贯彻落实《网络产品安全漏洞管理规定》,支撑国家移动互联网APP产品安全漏洞管理工作,深入剖析网络产品安全漏洞管理重难点问题,引导各单位建设规范有序的漏洞发现、收集、验证、修补等漏洞管理机制,切实提高各单位完善和优化漏洞管理工作,防范网络产品安全风险。
作为CAPPVD漏洞库技术支撑单位,360公司始终充分发挥在移动互联网APP漏洞挖掘、漏洞分析和漏洞运营等领域的实力,曾凭借在漏洞库专项支撑和漏洞报送方面的突出贡献获四星评定,目前四星为CAPPVD授予企业的最高级别,全国仅三家安全厂商获得。而三六零天御作为强大的技术底座,全力参与支撑国家移动互联网APP产品安全漏洞管理工作,聚焦移动安全领域前沿研究与技术创新,并致力于在漏洞挖掘、风险识别及防御体系构建方面形成国际领先优势。不仅如此,三六零天御还将研究成果和技术能力应用于安全产品和专业服务,基于多年攻防对抗积累和黑灰产产业链追踪,潜心打磨的移动互联网APP系列产品和解决方案获得了多项国家权威机构的检测认证,技术实力备受国内外专家认可。
作为360公司面向移动业务打造的安全品牌,三六零天御时刻站在移动业务安全最前沿。今年5月,三六零天御推出的全新自主研发的鸿蒙NEXT应用安全加固系统,凭借多年积累的应用程序安全、终端系统安全、漏洞攻防等安全实战经验,对鸿蒙操作系统安全进行深入研究,基于360独有的VMP加密技术,坚持以技术创新为底座,同时提供鸿蒙NEXT应用安全检测系统,为鸿蒙应用提供专业的一站式服务和整体安全解决方案,积极支持鸿蒙生态的发展。
三六零天御成员高级安全研究员孙日新在演讲中提到, 三六零天御鸿蒙NEXT应用安全加固系统重点针对ABC文件及SO文件做保护:
通过对ABC文件ArkTS代码逻辑深入分析,对源码进行安全保护,降低反编译的可读性,提升反编译难度,同时根据实际安全需求调整鸿蒙字节码的复杂系数,提升代码的控制流程复杂度。
对SO文件整体解析,对关键代码段、导出表信息以及敏感的字符串信息进行加密压缩保护,并在程序运行时动态解密,防止SO文件被静态分析并还原。
除代码加密混淆之外,三六零天御鸿蒙NEXT应用安全加固方案还结合VMP技术和动态RASP技术。一方面静态高强度对抗代码逆向分析,另一方面动态对抗各类攻击调试行为,一旦发现风险环境和异常行为,实时对APP进行业务阻断,且阻断逻辑无法被底层拦截。
三六零天御鸿蒙NEXT应用安全加固及安全检测系统提供SaaS服务以及私有化部署服务,一经推出广受业界欢迎,我们也将持续投入研发力量、打磨产品革新,在进一步完善移动业务安全产品矩阵的同时,继续利用其技术优势,积极支持协助CAPPVD漏洞库做好网络产品安全漏洞管理、消控国内移动互联网APP产品安全隐患等相关工作,更好地服务国家网络安全,为建设安全可信的网络空间环境贡献力量。
|
|
|
|
评论
直达楼层