文档首页/ 安全与治理/ 顶象业务安全解决方案/ 实施步骤/ 加固
更新时间:2024-02-28 GMT+08:00
查看PDF
分享

加固

功能入口

  • Android App加固
    图1 Android App加固

    功能说明:

    任务名称:输入可作为标识的字符,区别不同的任务;

    应用包文件:APK文件;

    加固策略:选择指定的加固策略

    签名证书:加固后,是否采用的特定签名证书进行签名(可选),详细的配置说明见后面章节;

    渠道方案:加固后,是否使用指定的渠道方案进行多渠道打包输出(可选),详细的配置说明见后面章节;

  • iOS App加固
    图2 iOS App加固

    功能说明:

    任务名称:输入可作为标识的字符,区别不同的任务;

    xcarchive文件:带bitcode的xcarchive包;加固后是否开启bitcode:加固后是否带bitcode;

    XCode版本:选择编译xcarchive的XCode版本;

    加固策略:选择指定的加固策略

  • Android SDK加固
    图3 Android SDK加固

    功能说明:

    任务名称:输入可作为标识的字符,区别不同的任务;

    SDK文件:AAR或JAR文件;

    SDK关键类:选择需要保护的类范围;

    SDK入口类: SDK最早被调用的类;

    加固策略:选择指定的加固策略;

  • iOS SDK加固
    图4 iOS SDK加固

    功能说明:

    任务名称:输入可作为标识的字符,区别不同的任务;

    xcarchive文件:带bitcode的xcarchive包;

    加固后是否开启bitcode:加固后是否带bitcode;

    XCode版本:选择编译xcarchive的XCode版本;

    加固策略:选择指定的加固策略

  • Android Scan 应用漏扫

    系统支持Android应用漏洞自动化扫描功能,扫描完成后输出PDF格式的审计报告。 用户可以选择“Android

    Scan”选项卡,如下图所示

    图5 Android Scan 应用漏扫

    功能说明:

    任务名称:输入可作为标识的字符,区别不同的任务;应用包文件:APK文件;

  • Binary加固
    图6 Binary加固

    功能说明:

    任务名称:输入可作为标识的字符,区别不同的任务;

    二进制文件:So, 或者包含So的压缩包,或者AAR包;

    模式:指定Android还是Linux平台;

    SDK入口类: SDK最早被调用的类;

    防静态分析:对抗主流的静态分析工具,如IDA、readelf、objdump等;

    防调试攻击:对抗主流的调试工具,如gdb、lldb、IDA等;

    防动态攻击:对抗主流的动态攻击,如inject、hook等;

    防文件篡改:对文件进行数据效验,防止文件被篡改;

任务记录

当完成任务提交后,在左侧“任务记录”功能里,可以查看当前各任务的状态,如下图所示:

图7 任务记录

当任务状态为 “已完成” ,用户可下载加固后的应用包。当任务状态为 “内部程序异常” ,用户可下载相关的日志,

并发给技术人员排除问题。

用户管理

加固平台主要涉及两种角色: 管理员 和 普通用户 。两者的区别对比如下:

图8 角色对比

当以 管理员 身份登录系统,左侧会出现“用户管理”功能项,如下图所示:

图9 用户管理

用户可以非常方便的添加和编辑每个用户,如下图所示:

图10 添加用户

同时,用户可通过“个人信息”功能项,查看个人信息、修改登录密码等等。

图11 个人信息

功能配置

所有功能的配置总入口,目前的功能模块分别是Android App、Android SDK、iOS App、iOS SDK、Android

Scan和Binary(实际情况视所购买产品会有所不同)。

  • Android App加固
    1. 加固策略

      加固平台中有两种策略,一种是 预置加固策略 ,另一种是 定制加固策略 。 预置加固策略 在首次登录系统,在“策

      略管理”功能项里就可以查看,如下图所示:

      图12 策略管理

      预置加固策略 基本覆盖大部分的加固场景。当 预置加固策略 无法满足客户需求,则可由双方技术人员共同协商,

      定制出满足客户场景的加固策略。管理员通过“策略管理”功能项,把定制的加固策略,添加到系统中。当下次创建加

      固任务时,即可选择。

    2. 签名证书
      图13 签名证书

      加固后可以用指定的证书进Apk进行签名,该功能页可以新增/编辑证书的签名信息。

    3. 渠道方案
      图14 渠道方案
      图15 编辑渠道方案

      加固后可以用指定的渠道方案进行多渠道打包,该功能页可以新增/编辑渠道方案信息。另外app需要集成顶象多渠道

      SDK,详细见 《顶象应用加固平台多渠道打包使用说明》 帮忙文档。

  • iOS App加固

    该功能页是针对iOS App加固的策略管理,功能跟Android App加固类似。

  • Android SDK加固

    该功能页是针对Android SDK加固的策略管理,功能跟Android App加固类似。

  • iOS SDK加固

    该功能页是针对iOS SDK加固的策略管理,功能跟Android App加固类似。

  • Android Scan 应用漏扫
    图16 Android Scan 应用漏扫

    可以针对第三方SDK进行过滤处理。

  • Binary加固

    暂无可配置功能。

系统配置

通过系统配置,可以完成系统版本查看、系统更新和系统停启的管理。如下图所示:

图17 系统配置

注意:当要重启系统或关闭系统,请不要直接强制操作,正确的方式是通过系统配置

当系统需要更新,技术人员会提供对应的更新包。用户只要把更新包拖到指定位置即可完成更新,如下图所示:

图18 上传文件

帮助信息

通过帮助信息,可以方便快捷查阅相关的使用说明,这里会不定期更新。如下图所示:

图19 帮助信息
父主题: 实施步骤

相关文档