阿里云優惠券 先領券再下單

Testin安全周報(4月24日～5月07日)發布，報告顯示高危風險代碼反編譯連續兩周持續排名第一，占比達33.33%!

Testin安全風險評估系統發布最新高危風險預警：

高危風險代碼反編譯連續兩周持續排名第一，占比達33%。

高危風險代碼反編譯涉及細分領域涉及12類。排在前三的細分領域為生活服務類、購物類，金融理財。生活服務類居首。

一.具體風險解釋

反編譯是指通過對他人軟件的目標軟件(比如可執行程序)進行“逆向分析、研究”工作，以推導出他人的軟件產品所使用的思路、原理、結構、算法、處理過程、運行方法等設計要素，一些情況下可直接推導出源代碼，如使用Java開發的安卓apk程序，可以直接被導出源代碼。

二.涉及風險危害

1. 泄露軟件核心代碼流程，可能被競爭對手直接竊取。

2. 黑產人員可插入惡意代碼后進行二次打包，冒充原程序，進行惡意行為。

3. 源碼暴露更加容易被黑產人員挖掘軟件漏洞，更易受到攻擊。

三.具體修復建議

1. 通過對目標DEX文件進行整體加密或壓縮方式把整個dex轉換為另外一個文件存放在assets文件夾中或者其它地方，然后利用類加載器技術進行內存解密并加載運行。

2. 抽取DexCode中的字節碼指令后用零去填充，或者修改方法屬性等操作，運行時在內存中做修正、修復等處理工作。

3. 使用第三方加固程序進行加固。

更多安全資訊與服務，請持續關注Testin 安全，面向開發、QA團隊的持續滲透人工智能機器學習安全測試驗證服務。

Testin是全球“一站式移動應用云測試服務”領導者，為移動應用、游戲、VR/AR、可穿戴、物聯網、人工智能開發者提供必需的一站式應用測試服務和質量保證。Testin云測通過深度機器學習的人工智能自動化腳本完成移動應用在云部署真機上的功能、兼容性、回歸、安全的自動化測試、真機調試、A/B測試及Bug缺陷管理，Testin眾測通過遍布全球的共享測試專家對應用進行功能、用戶體驗、場景和可用性測試，Testin Pro自動化測試私有云集成兼容、真機調試、功能測試、性能撥測、應用及測試管理進行私有化部署。Testin目前已經持續服務超過80萬開發者，為超過200萬個應用進行了超過1.5億次測試，累計3輪融資超過8000萬美元，與ARM、Intel、Google、IBM、微軟、阿里、騰訊、360、小米以及全球眾多的移動互聯網生態企業建立了良好的合作與溝通關系，先后被評為清科2014年、2015年中國最具投資價值企業50強，德勤2015年、2016年中國高科技高成長50強，Red Herring紅鯡魚2014年亞洲100強和2015年全球100強。

Testin主要產品：

Testin 云測真機自動化云測試，面向開發、QA團隊，中國、北美、全球熱點和高覆蓋率機型的真機兼容、功能和回歸測試

Testin 云測遠程真機調試，面向開發團隊，通過瀏覽器、開發工具遠程連接真實終端，7×24實時操作、快速定位問題

Testin 眾測，面向開發、QA團隊，遍布中國、北美及全球熱點地區的測試專家共享測試服務

Testin Pro私有云，面向企業開發者的一站式自動化測試服務私有云平臺

Testin A/B測試，面向產品、運營團隊，用科學實驗和人工智能數據分析驅動產品演進的迭代測試

Testin Bugout，面向開發、QA團隊Bug缺陷管理系統

Testin 安全，面向開發、QA團隊的持續滲透人工智能機器學習安全測試驗證

Testin AppBase，企業開發者的移動應用市場、運營、產品、研發綜合基準數據庫

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！