域名預(yù)訂/競價，好“米”不錯過

Testin安全周報(4月24日～5月07日)發(fā)布，報告顯示高危風(fēng)險代碼反編譯連續(xù)兩周持續(xù)排名第一，占比達(dá)33.33%!

Testin安全風(fēng)險評估系統(tǒng)發(fā)布最新高危風(fēng)險預(yù)警：

高危風(fēng)險代碼反編譯連續(xù)兩周持續(xù)排名第一，占比達(dá)33%。

高危風(fēng)險代碼反編譯涉及細(xì)分領(lǐng)域涉及12類。排在前三的細(xì)分領(lǐng)域?yàn)樯罘?wù)類、購物類，金融理財(cái)。生活服務(wù)類居首。

一.具體風(fēng)險解釋

反編譯是指通過對他人軟件的目標(biāo)軟件(比如可執(zhí)行程序)進(jìn)行“逆向分析、研究”工作，以推導(dǎo)出他人的軟件產(chǎn)品所使用的思路、原理、結(jié)構(gòu)、算法、處理過程、運(yùn)行方法等設(shè)計(jì)要素，一些情況下可直接推導(dǎo)出源代碼，如使用Java開發(fā)的安卓apk程序，可以直接被導(dǎo)出源代碼。

二.涉及風(fēng)險危害

1. 泄露軟件核心代碼流程，可能被競爭對手直接竊取。

2. 黑產(chǎn)人員可插入惡意代碼后進(jìn)行二次打包，冒充原程序，進(jìn)行惡意行為。

3. 源碼暴露更加容易被黑產(chǎn)人員挖掘軟件漏洞，更易受到攻擊。

三.具體修復(fù)建議

1. 通過對目標(biāo)DEX文件進(jìn)行整體加密或壓縮方式把整個dex轉(zhuǎn)換為另外一個文件存放在assets文件夾中或者其它地方，然后利用類加載器技術(shù)進(jìn)行內(nèi)存解密并加載運(yùn)行。

2. 抽取DexCode中的字節(jié)碼指令后用零去填充，或者修改方法屬性等操作，運(yùn)行時在內(nèi)存中做修正、修復(fù)等處理工作。

3. 使用第三方加固程序進(jìn)行加固。

更多安全資訊與服務(wù)，請持續(xù)關(guān)注Testin 安全，面向開發(fā)、QA團(tuán)隊(duì)的持續(xù)滲透人工智能機(jī)器學(xué)習(xí)安全測試驗(yàn)證服務(wù)。

Testin是全球“一站式移動應(yīng)用云測試服務(wù)”領(lǐng)導(dǎo)者，為移動應(yīng)用、游戲、VR/AR、可穿戴、物聯(lián)網(wǎng)、人工智能開發(fā)者提供必需的一站式應(yīng)用測試服務(wù)和質(zhì)量保證。Testin云測通過深度機(jī)器學(xué)習(xí)的人工智能自動化腳本完成移動應(yīng)用在云部署真機(jī)上的功能、兼容性、回歸、安全的自動化測試、真機(jī)調(diào)試、A/B測試及Bug缺陷管理，Testin眾測通過遍布全球的共享測試專家對應(yīng)用進(jìn)行功能、用戶體驗(yàn)、場景和可用性測試，Testin Pro自動化測試私有云集成兼容、真機(jī)調(diào)試、功能測試、性能撥測、應(yīng)用及測試管理進(jìn)行私有化部署。Testin目前已經(jīng)持續(xù)服務(wù)超過80萬開發(fā)者，為超過200萬個應(yīng)用進(jìn)行了超過1.5億次測試，累計(jì)3輪融資超過8000萬美元，與ARM、Intel、Google、IBM、微軟、阿里、騰訊、360、小米以及全球眾多的移動互聯(lián)網(wǎng)生態(tài)企業(yè)建立了良好的合作與溝通關(guān)系，先后被評為清科2014年、2015年中國最具投資價值企業(yè)50強(qiáng)，德勤2015年、2016年中國高科技高成長50強(qiáng)，Red Herring紅鯡魚2014年亞洲100強(qiáng)和2015年全球100強(qiáng)。

Testin主要產(chǎn)品：

Testin 云測真機(jī)自動化云測試，面向開發(fā)、QA團(tuán)隊(duì)，中國、北美、全球熱點(diǎn)和高覆蓋率機(jī)型的真機(jī)兼容、功能和回歸測試

Testin 云測遠(yuǎn)程真機(jī)調(diào)試，面向開發(fā)團(tuán)隊(duì)，通過瀏覽器、開發(fā)工具遠(yuǎn)程連接真實(shí)終端，7×24實(shí)時操作、快速定位問題

Testin 眾測，面向開發(fā)、QA團(tuán)隊(duì)，遍布中國、北美及全球熱點(diǎn)地區(qū)的測試專家共享測試服務(wù)

Testin Pro私有云，面向企業(yè)開發(fā)者的一站式自動化測試服務(wù)私有云平臺

Testin A/B測試，面向產(chǎn)品、運(yùn)營團(tuán)隊(duì)，用科學(xué)實(shí)驗(yàn)和人工智能數(shù)據(jù)分析驅(qū)動產(chǎn)品演進(jìn)的迭代測試

Testin Bugout，面向開發(fā)、QA團(tuán)隊(duì)Bug缺陷管理系統(tǒng)

Testin 安全，面向開發(fā)、QA團(tuán)隊(duì)的持續(xù)滲透人工智能機(jī)器學(xué)習(xí)安全測試驗(yàn)證

Testin AppBase，企業(yè)開發(fā)者的移動應(yīng)用市場、運(yùn)營、產(chǎn)品、研發(fā)綜合基準(zhǔn)數(shù)據(jù)庫

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！