乱码乱a∨中文字幕,在线免费激情视频,亚洲欧美久久夜夜潮,国产在线网址

    

  2. <sub id="hjl7n"></sub>
    

    1. <sub id="hjl7n"></sub>
      <legend id="hjl7n"></legend>
      



      
  
      
  

  

  

      


      





    



      
  
      
    


  
      

      



      
  
  
      
    
      當(dāng)前位置:首頁 > 
        IDC > 
        安全 > 
    正文
    
      
  
  
      
  
    
  
      
    
    
      
      
      
        
      
          
      
            
      Testin安全周報 | 高危風(fēng)險代碼反編譯連續(xù)兩周持續(xù)排名第一
      
            
      
               2017-05-09 15:50  來源:
                互聯(lián)網(wǎng)                 
              
              我來投稿

                            撤稿糾錯
            
      
          
      
          
      
            
       
阿里云優(yōu)惠券 先領(lǐng)券再下單

      


            
      Testin安全周報(4月24日~5月07日)發(fā)布,報告顯示高危風(fēng)險代碼反編譯連續(xù)兩周持續(xù)排名第一,占比達33.33%!
      

      Testin安全風(fēng)險評估系統(tǒng)發(fā)布最新高危風(fēng)險預(yù)警:
      

      高危風(fēng)險代碼反編譯連續(xù)兩周持續(xù)排名第一,占比達33%。
      

      高危風(fēng)險代碼反編譯涉及細分領(lǐng)域涉及12類。排在前三的細分領(lǐng)域為生活服務(wù)類、購物類,金融理財。生活服務(wù)類居首。
      




      一.具體風(fēng)險解釋
      

      反編譯是指通過對他人軟件的目標軟件(比如可執(zhí)行程序)進行“逆向分析、研究”工作,以推導(dǎo)出他人的軟件產(chǎn)品所使用的思路、原理、結(jié)構(gòu)、算法、處理過程、運行方法等設(shè)計要素,一些情況下可直接推導(dǎo)出源代碼,如使用Java開發(fā)的安卓apk程序,可以直接被導(dǎo)出源代碼。
      

      二.涉及風(fēng)險危害
      

      1. 泄露軟件核心代碼流程,可能被競爭對手直接竊取。
      

      2. 黑產(chǎn)人員可插入惡意代碼后進行二次打包,冒充原程序,進行惡意行為。
      

      3. 源碼暴露更加容易被黑產(chǎn)人員挖掘軟件漏洞,更易受到攻擊。
      

      三.具體修復(fù)建議
      

      1. 通過對目標DEX文件進行整體加密或壓縮方式把整個dex轉(zhuǎn)換為另外一個文件存放在assets文件夾中或者其它地方,然后利用類加載器技術(shù)進行內(nèi)存解密并加載運行。
      

      2. 抽取DexCode中的字節(jié)碼指令后用零去填充,或者修改方法屬性等操作,運行時在內(nèi)存中做修正、修復(fù)等處理工作。
      

      3. 使用第三方加固程序進行加固。
      




      更多安全資訊與服務(wù),請持續(xù)關(guān)注Testin 安全,面向開發(fā)、QA團隊的持續(xù)滲透人工智能機器學(xué)習(xí)安全測試驗證服務(wù)。
      

      Testin是全球“一站式移動應(yīng)用云測試服務(wù)”領(lǐng)導(dǎo)者,為移動應(yīng)用、游戲、VR/AR、可穿戴、物聯(lián)網(wǎng)、人工智能開發(fā)者提供必需的一站式應(yīng)用測試服務(wù)和質(zhì)量保證。Testin云測通過深度機器學(xué)習(xí)的人工智能自動化腳本完成移動應(yīng)用在云部署真機上的功能、兼容性、回歸、安全的自動化測試、真機調(diào)試、A/B測試及Bug缺陷管理,Testin眾測通過遍布全球的共享測試專家對應(yīng)用進行功能、用戶體驗、場景和可用性測試,Testin Pro自動化測試私有云集成兼容、真機調(diào)試、功能測試、性能撥測、應(yīng)用及測試管理進行私有化部署。Testin目前已經(jīng)持續(xù)服務(wù)超過80萬開發(fā)者,為超過200萬個應(yīng)用進行了超過1.5億次測試,累計3輪融資超過8000萬美元,與ARM、Intel、Google、IBM、微軟、阿里、騰訊、360、小米以及全球眾多的移動互聯(lián)網(wǎng)生態(tài)企業(yè)建立了良好的合作與溝通關(guān)系,先后被評為清科2014年、2015年中國最具投資價值企業(yè)50強,德勤2015年、2016年中國高科技高成長50強,Red Herring紅鯡魚2014年亞洲100強和2015年全球100強。
      

      Testin主要產(chǎn)品:
      

      Testin 云測真機自動化云測試,面向開發(fā)、QA團隊,中國、北美、全球熱點和高覆蓋率機型的真機兼容、功能和回歸測試
      

      Testin 云測遠程真機調(diào)試,面向開發(fā)團隊,通過瀏覽器、開發(fā)工具遠程連接真實終端,7×24實時操作、快速定位問題
      

      Testin 眾測,面向開發(fā)、QA團隊,遍布中國、北美及全球熱點地區(qū)的測試專家共享測試服務(wù)
      

      Testin Pro私有云,面向企業(yè)開發(fā)者的一站式自動化測試服務(wù)私有云平臺
      

      Testin A/B測試,面向產(chǎn)品、運營團隊,用科學(xué)實驗和人工智能數(shù)據(jù)分析驅(qū)動產(chǎn)品演進的迭代測試
      

      Testin Bugout,面向開發(fā)、QA團隊Bug缺陷管理系統(tǒng)
      

      Testin 安全,面向開發(fā)、QA團隊的持續(xù)滲透人工智能機器學(xué)習(xí)安全測試驗證
      

      Testin AppBase,企業(yè)開發(fā)者的移動應(yīng)用市場、運營、產(chǎn)品、研發(fā)綜合基準數(shù)據(jù)庫
                   
      


                        
            
      

      申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!
      



          
      
        
      
        
                
        
      
          
      
            
      
              
      相關(guān)標簽
      
                            
      反編譯apk
      
                          
      
          
      
        
      
                 
        
        
      
          
      相關(guān)文章
      
          
      
  

      
        
      
        
        
      
          加載更多
        
      
        
      

      

        
        
      

      
      
    
      
      
         
    
      
      
      


      


      
      

      

      
  
      
    
      熱門排行
      
    
  
      
  
      
    
                                  
      
    
      
    
     
  
      

      

      


      
      


      

      
      

      
      

      
      


      

      
      
      
    
      
        
      信息推薦