三六零天御鸿蒙NEXT应用安全加固新增应用运行时自保护能力(RASP),通过实时监测和拦截移动应用运行时的异常攻击行为,可有效保护开发者的应用不被篡改和恶意分析,保障开发者和企业的资产和数据不被窃取,从系统底层提高应用纵深安全防御能力。
10月22日,我国首个国产移动操作系统——华为原生鸿蒙操作系统正式发布,这也是继苹果iOS和安卓系统后,全球第三大移动操作系统。三六零天御作为华为鸿蒙生态合作伙伴,推出HarmonyOS NEXT应用一体化安全保护方案,可面向客户提供HarmonyOS NEXT应用安全加固及安全检测的SaaS服务以及私有化部署服务。
安全防护不止于此,三六零天御持续投入研发力量、打磨产品革新,现鸿蒙NEXT应用安全加固新增RASP应用运行时自保护能力,基于二进制ABC文件的保护机制,新增反调试、模拟器检测、ROOT检测、HOOK检测四项安全加固功能,可以在移动应用程序运行时在操作系统底层主动监测和响应潜在的攻击行为,为移动应用程序提供了实时、精准、智能的保护,帮助开发者和企业抵御签名校验、动态拦截、动态分析等安全威胁,全方位保障移动应用安全稳定运行。
三六零天御鸿蒙NEXT应用运行时自保护能力(RASP):
自动阻止攻击者通过动态调试环境恶意分析App逻辑,包括IDA、gdbserver等;
对终端环境模拟器进行检测,触发异常程序将自动退出;
对使用hook框架等拦截及篡改代码的行为进行防护;
对终端环境ROOT设备进行检测,触发异常程序将自动退出。
360社区
三六零天御基于二进制ABC文件的保护机制
三六零天御鸿蒙NEXT应用运行时自保护能力(RASP)集成方便快捷,无需开发者复杂操作,将打包好的应用直接上传平台加固,即可实现一键嵌入混淆和RASP安全能力。
360社区
三六零天御官网鸿蒙NEXT应用安全加固页面
三六零天御鸿蒙NEXT应用安全保护方案
- 开发阶段 - 集成定制编译组件,Release编译ArkTS,保护源码,确保源代码逻辑不泄露。
- 测试阶段 – 定制保护ABC/SO文件,集成RASP应用内运行时保护能力,实时对抗攻击威胁。
- 发布阶段 - 多手机平台兼容性测试,不影响APP上架应用市场,兼容API9 以上的所有版本 。
360社区
鸿蒙NEXT应用运行时自保护能力(RASP)已上线三六零天御官网,如有需要欢迎咨询在线客服或联系邮箱360jiagubao@360.cn,企业版试用申请可对接商务人员或通过官网留资。
三六零天御将持续深入安全研究,后续鸿蒙NEXT应用安全加固还会引入签名校验、完整性校验、字符串加密、资源文件加密等安全能力,构建落地更加优质完善的鸿蒙NEXT应用安全保护方案,积极支持鸿蒙生态的发展,为企业数字化建设添砖加瓦。
|
评论
直达楼层