请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
本帖最后由 加固保客服003 于 2024-8-8 15:32 编辑

360社区

360社区


2024年8月8日,在上级主管部门的指导和支持下,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网APP产品安全漏洞专业库(CAPPVD漏洞库)联合其他单位在重庆成功举办第五期移动互联网APP产品安全漏洞技术沙龙,三六零天御受邀出席并做主题报告分享。

360社区

360社区


360社区

360社区

本次沙龙旨在为深入贯彻落实《网络产品安全漏洞管理规定》,支撑国家移动互联网APP产品安全漏洞管理工作,深入剖析网络产品安全漏洞管理重难点问题,引导各单位建设规范有序的漏洞发现、收集、验证、修补等漏洞管理机制,切实提高各单位完善和优化漏洞管理工作,防范网络产品安全风险。

作为CAPPVD漏洞库技术支撑单位,360公司始终充分发挥在移动互联网APP漏洞挖掘、漏洞分析和漏洞运营等领域的实力,曾凭借在漏洞库专项支撑和漏洞报送方面的突出贡献获四星评定,目前四星为CAPPVD授予企业的最高级别,全国仅三家安全厂商获得。而三六零天御作为强大的技术底座,全力参与支撑国家移动互联网APP产品安全漏洞管理工作,聚焦移动安全领域前沿研究与技术创新,并致力于在漏洞挖掘、风险识别及防御体系构建方面形成国际领先优势。不仅如此,三六零天御还将研究成果和技术能力应用于安全产品和专业服务,基于多年攻防对抗积累和黑灰产产业链追踪,潜心打磨的移动互联网APP系列产品和解决方案获得了多项国家权威机构的检测认证,技术实力备受国内外专家认可。

作为360公司面向移动业务打造的安全品牌,三六零天御时刻站在移动业务安全最前沿。今年5月,三六零天御推出的全新自主研发的鸿蒙NEXT应用安全加固系统,凭借多年积累的应用程序安全、终端系统安全、漏洞攻防等安全实战经验,对鸿蒙操作系统安全进行深入研究,基于360独有的VMP加密技术,坚持以技术创新为底座,同时提供鸿蒙NEXT应用安全检测系统,为鸿蒙应用提供专业的一站式服务和整体安全解决方案,积极支持鸿蒙生态的发展。

三六零天御成员高级安全研究员孙日新在演讲中提到, 三六零天御鸿蒙NEXT应用安全加固系统重点针对ABC文件及SO文件做保护:

  • ABC文件格式保护
通过对ABC文件ArkTS代码逻辑深入分析,对源码进行安全保护,降低反编译的可读性,提升反编译难度,同时根据实际安全需求调整鸿蒙字节码的复杂系数,提升代码的控制流程复杂度。

  • SO文件保护
对SO文件整体解析,对关键代码段、导出表信息以及敏感的字符串信息进行加密压缩保护,并在程序运行时动态解密,防止SO文件被静态分析并还原。

除代码加密混淆之外,三六零天御鸿蒙NEXT应用安全加固方案还结合VMP技术和动态RASP技术。一方面静态高强度对抗代码逆向分析,另一方面动态对抗各类攻击调试行为,一旦发现风险环境和异常行为,实时对APP进行业务阻断,且阻断逻辑无法被底层拦截。

三六零天御鸿蒙NEXT应用安全加固及安全检测系统提供SaaS服务以及私有化部署服务,一经推出广受业界欢迎,我们也将持续投入研发力量、打磨产品革新,在进一步完善移动业务安全产品矩阵的同时,继续利用其技术优势,积极支持协助CAPPVD漏洞库做好网络产品安全漏洞管理、消控国内移动互联网APP产品安全隐患等相关工作,更好地服务国家网络安全,为建设安全可信的网络空间环境贡献力量。

共 0 个关于鸿蒙NEXT应用安全加固的探索与实践|三六零天御出席第五期移动互联网APP产...的回复 最后回复于 2024-8-8 15:31

评论

直达楼层

您需要登录后才可以回帖 登录 | 注册

本版积分规则

加固保客服003 产品答疑师

粉丝:1 关注:0 积分:2439

精华:6 金币:4799 经验:1777

IP属地: 未知

最后登录时间:2024-12-13

私信 加好友

最新活动

【体验评审官第二期】参与投票,抽取京东卡

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表