8月2号,由三六零天御承办的ISC2022第十届互联网安全大会移动应用安全技术论坛,在新一代聚会元宇宙平台——“N世界”开启。三六零天御在本次论坛上,重磅发布了三六零天御加固保第六代QDEX VMP加固引擎。
发布会上,三六零天御总经理张睿在致辞中回顾了三六零天御8年多的成长历程。三六零天御从2014年仅支持单一的安卓应用加固,经过8年的发展和沉淀,如今旗下已包括安全加固、安全检测、安全运营、安全组件及业务风控五大产线,能够为移动应用提供安全加固、安全检测、隐私合规检测等一站式的移动安全保障和服务;作为三六零天御核心产线的三六零天御加固保,已全面支持APK应用、iOS应用、AAB 应用、HAP 应用、SDK、H5、小程序、IOT智能终端应用等多种类型加固,成长为覆盖整个移动智能平台的加固产品。
张睿表示,早在2016年三六零天御加固保就已经研发出了VMP保护技术,以前沿的加密防护技术,为企业和开发者提供可靠的应用安全防护。此后,加固保在此方案的基础上,保持快速的更新迭代频率,不断升级优化,持续对抗和抵御黑灰产界针对性的研究和破解。2020年,三六零天御出席了看雪安全开发者峰会,并在会上分享了下一代加固引擎的核心技术和能力。经过几年的持续创新研发,探索出了第六代QDEX独有专利技术VMP,对旧方案的不足之处和薄弱环节进行了全面升级,大幅提升了稳定性和兼容性,极大提高了应用防护效率,进一步提升攻防对抗能力和加固防护能力,更有效地保护应用安全。
随后,三六零天御加固保负责人霍亮为大家详细介绍了加固技术的演化史、现阶段的安全防护现状及第六代QDEX VMP加固引擎的核心技术能力。他解释道,三六零天御加固保第六代QEX VMP加固引擎有六大特征,分别是定制DEX文件,使用自定义的DEX(QDEX)文件将DexCode进行单独保存;独立指令操作码,不依赖系统和DEX文件,破解者无法通过自定义的操作码反向映射到原始的操作码;流式编码,对DexCode长度施加变化,指令之间存在了依赖性;高级过签以及框架防护;无缝兼容高级加固功能;灵活配置,除对默认的OnCreate方法VMP外,还支持定制VMP、全量VMP、方法跳过VMP等保护方案。在为APP提供高强度的加密防护,提高被破解和逆向分析难度,降低APP被二次打包、篡改风险的同时,可对核心代码进行定制化的加固和灵活配置,满足开发者多样化的使用需求。
发布会的最后,霍亮阐述了在持续攻防对抗背景下对安全加固的未来展望。随着移动互联网和数字化的深入发展,移动APP逐渐成为企业业务服务和办公协同的核心入口,如何确保企业数字化转型中日益复杂的移动端安全,是众多企业亟需面临的问题。三六零天御将持续提升防护强度,加强对兼容性和性能的保证,以十余年对抗一线积累的过硬攻防实战经验和海量安全大数据,为企业构筑坚实的安全屏障,帮助企业一站式解决移动安全需求,助力企业数字化转型及中国产业数字化发展。