域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

Testin安全周報(bào)(4月24日～5月07日)發(fā)布，報(bào)告顯示高危風(fēng)險(xiǎn)代碼反編譯連續(xù)兩周持續(xù)排名第一，占比達(dá)33.33%!

Testin安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)發(fā)布最新高危風(fēng)險(xiǎn)預(yù)警：

高危風(fēng)險(xiǎn)代碼反編譯連續(xù)兩周持續(xù)排名第一，占比達(dá)33%。

高危風(fēng)險(xiǎn)代碼反編譯涉及細(xì)分領(lǐng)域涉及12類(lèi)。排在前三的細(xì)分領(lǐng)域?yàn)樯罘?wù)類(lèi)、購(gòu)物類(lèi)，金融理財(cái)。生活服務(wù)類(lèi)居首。

一.具體風(fēng)險(xiǎn)解釋

反編譯是指通過(guò)對(duì)他人軟件的目標(biāo)軟件(比如可執(zhí)行程序)進(jìn)行“逆向分析、研究”工作，以推導(dǎo)出他人的軟件產(chǎn)品所使用的思路、原理、結(jié)構(gòu)、算法、處理過(guò)程、運(yùn)行方法等設(shè)計(jì)要素，一些情況下可直接推導(dǎo)出源代碼，如使用Java開(kāi)發(fā)的安卓apk程序，可以直接被導(dǎo)出源代碼。

二.涉及風(fēng)險(xiǎn)危害

1. 泄露軟件核心代碼流程，可能被競(jìng)爭(zhēng)對(duì)手直接竊取。

2. 黑產(chǎn)人員可插入惡意代碼后進(jìn)行二次打包，冒充原程序，進(jìn)行惡意行為。

3. 源碼暴露更加容易被黑產(chǎn)人員挖掘軟件漏洞，更易受到攻擊。

三.具體修復(fù)建議

1. 通過(guò)對(duì)目標(biāo)DEX文件進(jìn)行整體加密或壓縮方式把整個(gè)dex轉(zhuǎn)換為另外一個(gè)文件存放在assets文件夾中或者其它地方，然后利用類(lèi)加載器技術(shù)進(jìn)行內(nèi)存解密并加載運(yùn)行。

2. 抽取DexCode中的字節(jié)碼指令后用零去填充，或者修改方法屬性等操作，運(yùn)行時(shí)在內(nèi)存中做修正、修復(fù)等處理工作。

3. 使用第三方加固程序進(jìn)行加固。

更多安全資訊與服務(wù)，請(qǐng)持續(xù)關(guān)注Testin 安全，面向開(kāi)發(fā)、QA團(tuán)隊(duì)的持續(xù)滲透人工智能機(jī)器學(xué)習(xí)安全測(cè)試驗(yàn)證服務(wù)。

Testin是全球“一站式移動(dòng)應(yīng)用云測(cè)試服務(wù)”領(lǐng)導(dǎo)者，為移動(dòng)應(yīng)用、游戲、VR/AR、可穿戴、物聯(lián)網(wǎng)、人工智能開(kāi)發(fā)者提供必需的一站式應(yīng)用測(cè)試服務(wù)和質(zhì)量保證。Testin云測(cè)通過(guò)深度機(jī)器學(xué)習(xí)的人工智能自動(dòng)化腳本完成移動(dòng)應(yīng)用在云部署真機(jī)上的功能、兼容性、回歸、安全的自動(dòng)化測(cè)試、真機(jī)調(diào)試、A/B測(cè)試及Bug缺陷管理，Testin眾測(cè)通過(guò)遍布全球的共享測(cè)試專(zhuān)家對(duì)應(yīng)用進(jìn)行功能、用戶體驗(yàn)、場(chǎng)景和可用性測(cè)試，Testin Pro自動(dòng)化測(cè)試私有云集成兼容、真機(jī)調(diào)試、功能測(cè)試、性能撥測(cè)、應(yīng)用及測(cè)試管理進(jìn)行私有化部署。Testin目前已經(jīng)持續(xù)服務(wù)超過(guò)80萬(wàn)開(kāi)發(fā)者，為超過(guò)200萬(wàn)個(gè)應(yīng)用進(jìn)行了超過(guò)1.5億次測(cè)試，累計(jì)3輪融資超過(guò)8000萬(wàn)美元，與ARM、Intel、Google、IBM、微軟、阿里、騰訊、360、小米以及全球眾多的移動(dòng)互聯(lián)網(wǎng)生態(tài)企業(yè)建立了良好的合作與溝通關(guān)系，先后被評(píng)為清科2014年、2015年中國(guó)最具投資價(jià)值企業(yè)50強(qiáng)，德勤2015年、2016年中國(guó)高科技高成長(zhǎng)50強(qiáng)，Red Herring紅鯡魚(yú)2014年亞洲100強(qiáng)和2015年全球100強(qiáng)。

Testin主要產(chǎn)品：

Testin 云測(cè)真機(jī)自動(dòng)化云測(cè)試，面向開(kāi)發(fā)、QA團(tuán)隊(duì)，中國(guó)、北美、全球熱點(diǎn)和高覆蓋率機(jī)型的真機(jī)兼容、功能和回歸測(cè)試

Testin 云測(cè)遠(yuǎn)程真機(jī)調(diào)試，面向開(kāi)發(fā)團(tuán)隊(duì)，通過(guò)瀏覽器、開(kāi)發(fā)工具遠(yuǎn)程連接真實(shí)終端，7×24實(shí)時(shí)操作、快速定位問(wèn)題

Testin 眾測(cè)，面向開(kāi)發(fā)、QA團(tuán)隊(duì)，遍布中國(guó)、北美及全球熱點(diǎn)地區(qū)的測(cè)試專(zhuān)家共享測(cè)試服務(wù)

Testin Pro私有云，面向企業(yè)開(kāi)發(fā)者的一站式自動(dòng)化測(cè)試服務(wù)私有云平臺(tái)

Testin A/B測(cè)試，面向產(chǎn)品、運(yùn)營(yíng)團(tuán)隊(duì)，用科學(xué)實(shí)驗(yàn)和人工智能數(shù)據(jù)分析驅(qū)動(dòng)產(chǎn)品演進(jìn)的迭代測(cè)試

Testin Bugout，面向開(kāi)發(fā)、QA團(tuán)隊(duì)Bug缺陷管理系統(tǒng)

Testin 安全，面向開(kāi)發(fā)、QA團(tuán)隊(duì)的持續(xù)滲透人工智能機(jī)器學(xué)習(xí)安全測(cè)試驗(yàn)證

Testin AppBase，企業(yè)開(kāi)發(fā)者的移動(dòng)應(yīng)用市場(chǎng)、運(yùn)營(yíng)、產(chǎn)品、研發(fā)綜合基準(zhǔn)數(shù)據(jù)庫(kù)

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！