移动应用安全加固权限开通
前置条件 移动应用安全加固权限开通需要 账号 ID、租户名称,对于 Android 加固还需要 加固应用的包名。操作步骤 登录 mPaaS 控制台。登录成功后,鼠标移动到右上角头像处,在弹出的弹框中可以看到 账号 ID。重要 如果使用子账号登录控制台...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
使用指南
安全加固新工具链的使用详情,请参考 Android 移动安全加固使用指南。说明 目前 ABB 文件不支持 添加需要安全保护的类 以及其他文件资源保护。
产品简介
H5 应用安全加固 为满足移动安全的监管要求以及提升自身的安全能力,安全加固成为 H5 应用的必然选择。mPaaS 移动应用安全加固通过抹去原来的运行流程,将函数名称、变量名称进行混淆,从而使处理后的 JavaScript 代码难以阅读,防止 H5 ...
快速开始
已购买移动安全加固服务或处于七天免费试用期内。操作步骤 操作方法如下:登录 mPaaS 控制台,并选择目标应用。单击左侧导航栏中的 安全服务>应用安全加固>Android 应用安全加固,进入 Android 应用安全加固 页面。单击 创建安全加固,进入...
H5 安全加固
已购买移动安全加固服务或处于七天免费试用期内。操作步骤 操作方法如下:登录 mPaaS 控制台,并选择目标应用。单击左侧导航栏中的 安全服务>应用安全加固>H5 应用安全加固,进入 H5 应用安全加固 页面。单击 创建 H5 应用安全加固,进入 ...
快速开始
已购买移动安全加固服务或处于七天免费试用期内。操作步骤 安全加固新工具链的操作步骤如下:登录 mPaaS 控制台,并选择目标应用。单击左侧导航栏中的 安全服务>应用安全加固>Android 应用安全加固。单击 创建安全加固,进入 上传待加固...
常见问题
加固失败日志中存在 EnhanceError 的错误 原因...选择的类未加固 原因分析:在对类进行加固时,移动应用安全加固会判断目标类在加固后是否存在运行风险,若判断为存在风险,则会自动放弃加固。解决方法:不对加固后存在运行风险的类进行加固。
查看安全加固列表
单击左侧导航栏中的 移动应用安全>应用安全加固,进入 应用安全加固 页面,在页面上查看安全加固列表。相关链接 在任务卡片中,除了查看对应的应用信息和加固状态之外,您还可以进行以下操作:下载安全加固包 查看安全加固详情 查看加固...
查看安全加固详情
单击左侧导航栏中的 移动应用安全>应用安全加固,进入 应用安全加固 页面。在安全加固列表中,单击目标任务卡片中的应用名称,进入 安全加固详情 页面查看加固详情。查看安全加固的类、安全加固的 So 文件以及安全加固的 Assets 文件(可选...
创建安全加固
移动应用安全加固支持加固的对象包括:APK/AAB 整体:对 APK/AAB 整体进行安全保护,提供 APK/AAB 防反编译保护、DEX 文件整体加壳保护、DEX 文件防篡改保护、防白盒攻击、壳加密算法保护、防调试保护、防内存篡改保护、防 Hook 保护、防...
下载安全加固包
单击左侧导航栏中的 移动应用安全>应用安全加固,进入 应用安全加固 页面。在安全加固列表中,单击目标任务卡片中的 加固包,即可下载该任务的加固包。重要 在对应用包加固过程中会删除应用中的签名信息,因此在下载安全加固包后,您需要对...
iOS 应用安全加固
本文引导您使用移动应用安全加固对 iOS App 进行加固。使用 iOS 安全加固前请阅读使用须知并完成前置条件中的操作。使用须知 使用 mPaaS 应用安全加固前请阅读以下使用须知,并保证您的工程满足相关要求,否则可能导致加固失败或加固效果...
10.2.3 系列
10.2.3.8(2022-12-08)移动安全键盘 新增 新增键盘加密算法,增加光大定制功能。移动安全存储 新增 新增安全存储模块。隐私合规中台 新增 新增隐私合规管控功能。小程序 修复 iOS 小程序 getSystemInfo 正确返回 5G 网络。智能双录质检 ...
10.2.3 系列
10.2.3.14(2023-03-02)移动安全键盘 新增 新增全键盘切换模式。Mriver 小程序 新增 支持视频倍速。更新 优化内嵌 webview 多级跳转返回功能。10.2.3.13(2023-02-16)mPaaS 新增 新增移动分析国密 SSL 组件。mPaaS 框架 修复 修复 MP....
接口说明
本文详细介绍对移动应用进行安全加固的开放接口。获取上传文件 token 请求-GetFileTokenForUploadToMsaRequest 参数名称 类型 说明 appId String 所属的 App。workspaceId String 所属的 Workspace。tenantId String 所属的租户。onexFlag ...
下载 PDF 文档
单击表格中组件的下载链接进入 PDF 预览页面,再单击页面右上方的下载按钮,各个组件...扫一扫.pdf 统一存储 统一存储.pdf 定位 定位.pdf 移动应用安全加固 移动应用安全加固.pdf 音视频通话 音视频通话.pdf 蚂蚁动态卡片 蚂蚁动态卡片.pdf
计费说明
对于已经开通了移动开发平台产品的用户,享有时长为七天的免费安全加固服务,自上传 APK/AAB 包时开始计时。七天免费期到期后,系统会提示服务已到期。如需继续使用,则需要付费 购买安全加固服务。关于安全加固服务的具体定价信息,请参见...
查看加固失败日志
对于加固失败的任务,您可下载其加固失败的日志。...单击左侧导航栏中的 移动应用安全>应用安全加固,进入 应用安全加固 页面。在安全加固列表中,找到目标加固任务,单击任务卡片右上角的 下载失败日志 图标按钮,即可下载加固失败的日志。
预付费模式
本文介绍了移动应用安全加固和蚂蚁动态卡片在预付费计费方式下的服务价格。产品 计费项 规格 价格 移动应用安全加固 应用数量和服务时长 个/年 35000.00 元/个/年 蚂蚁动态卡片 免费版≤100 次并发调用 1 个应用 10 个模板 免费 专业版 不...
搜索及删除任务
在安全加固列表,您可以搜索和删除加固任务。...单击左侧导航栏中的 移动应用安全>应用安全加固,进入 应用安全加固 页面。在安全加固列表中,单击目标任务卡片中的 删除,在弹出的提示框中,单击 确定,即可删除该任务。
基础术语
A APK/AAB 包加固(Android)对 APK/AAB 包,整体进行安全保护,提供 APK/AAB 包防反编译保护、DEX 文件整体加壳保护、DEX 文件防篡改保护、防白盒攻击、壳加密算法保护、防调试保护、防内存篡改保护、防 Hook 保护、防模拟器保护、APK/AAB...
价格总览
音视频通话 不支持 不支持 支持 移动应用安全加固 支持 不支持 不支持 蚂蚁动态卡片 支持 不支持 不支持 移动性能监控 不支持 不支持 支持 H5 容器和离线包 H5 容器和离线包组件的接入不计费,但在使用 H5 容器和离线包组件的过程中,使用...
系统权限申请与使用说明
为了向您提供服务以及保障您的账户安全,移动开发平台 mPaaS 可能需要在必要范围内向您申请获取下列权限。移动开发平台 mPaaS 不会默认开启这些权限,仅在您主动确认开启的情况下,移动开发平台 mPaaS 才有可能通过这些权限收集您的信息。...
查看安全加固日志
若在运行时保护检测到对应风险,安全加固后 App 会退出,退出时会打印如下日志:ashield process runtime info key->value key-value 说明 功能 key value 签名校验 a0 大于 0 的值 防 hook a1 大于 0 的值 防调试 a2 大于 0 的值 防模拟器...
获取安全令牌
本文以Gitlab为例,介绍安全令牌的获取方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件 已登录 Gitlab。操作步骤 单击右上角的头像图标,从快捷菜单中选择 Edit profile 选项,打开 User Settings 页面。在 User Settings ...
跨域配置
解决这个问题也很简单,您只需要在EMAS Serverless云函数控制台跨域配置页面添加相应的安全域名即可。添加跨域域名 打开云函数控制台,在跨域配置页面右上角有按钮“新增域名”。域名规则如下:1.支持具体域名,例:www.example.com 2. ...
使用说明
安全加固对加固的 APK/AAB 有以下要求,使用前请阅读以下使用说明,以获得更好的体验。请确认 Provider 的 onCreate 的内容能够多次执行。如果在 onCreate 中有相关的逻辑,请确保它能被执行两次或以上。例如在 Provider 的 onCreate 中...
安全可控
这样,用户会觉得您在保护他们的信息安全,才会有安全感。输入提示 要求用户输入敏感信息的时候,明确告知用户信息的用途,消除用户的顾虑。展示权威 如果服务提供渠道非常有权威,但在线上还不是广为人知。那么为了快速赢得用户的信任,...
如何保证离线包内容的安全性
为了保证离线包的安全,开发者可以开启离线包验签功能。验签的基本过程如下:开发者配置好一对公私钥,私钥放在服务端用于对离线包进行签名,公钥放在客户端,用于对签名对验证。在离线包发布平台,如果配置了签名私钥,平台下发的 amr ...
数据安全
若私钥放在客户端则易泄露,将导致安全问题。入参 名称 类型 必填 描述 action String 是 使用 RSA 加密还是 RSA 解密。encrypt 表示加密;decrypt 表示解密。text String 是 要处理的文本,加密为原始文本,解密为 Base64 编码格式文本。...
iOS Swift 应用安全加固(公测)
随着破解、分析技术的发展,苹果自身的 IPA 加密已聊胜于无,攻击者可以很轻易的将 App 进行砸壳和逆向分析,如果没有进行安全防护,App 等同于裸奔,很容易被破解攻击,从而造成一系列安全问题,而采用安全编译器的方式可以对核心代码进行...
安全加签
为保证通话安全性,在使用音视频通话前,您需要对通话应用添加签名,用于客户端与流媒体服务端之间的安全性校验。安全加签使用步骤 客户端每次通话前,向业务服务端发送请求获取签名,然后传入流媒体 SDK,并使用此签名与流媒体服务端完成...
安全区(SafeArea)
属性 属性 类型 必填 默认值 说明 position 'bottom'|'top'|'both' 否 'both' 安全区位置 className string 否 '' 类名 样式类 类名 说明 amd-safe-area 整体样式 amd-safe-area-top 顶部安全区域 amd-safe-area-bottom 底部安全区域 代码...
iOS SDK初始化失败报错安全模式检测异常
问题详述 iOS SDK初始化失败报错安全模式检测异常。具体报错详情:error:Error Domain=init_error_domain Code=1018"(null)"UserInfo={ Error reason=安全模式检测异常 },deviceUDID=xxxxxxxx 解决方法 SDK 初始化一定时间内处于安全模式...
MoveResourceGroup-移动堡垒机实例至指定资源组
移动堡垒机实例至指定资源组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例...
应用场景
远程、移动办公 办公安全平台 将安全能力下沉至边缘节点,企业通过安全客户端的部署模式,可以为远程、移动的办公终端提供就近的安全接入服务,无论企业员工是居家办公、出差路途办公都可以获得与总部办公同级别的安全防护能力。...
政务
政务级安全合规:端上安全 SDK 接入,本地数据安全存储,移动网关支持RSA/国密,提供验签等安全能力,同时具备容灾、IPv6 的升级能力,满足政务行业安全合规需求。客户价值 推动海南省公共服务个性化和便捷化:城市治理数字化第一次可以...
安全服务介绍
内网和外网资产《漏洞测试报告》《修复意见以及复测报告》OWASP TOP 10漏洞测试 第三方组件测试 权限认证测试 安全配置测试 业务流程测试 移动app测试 客户端测试:安装包测试 数据传输安全测试 组件安全测试 安全增强项测试 应用更新安全...
- 产品推荐
- 这些文档可能帮助您