基本概念

推送目标 ID 指要推送的目标,可能是 Android 设备的 Ad-token、iOS 设备的 Device Token、用户标识(userId),需要联系上下文来判断是种类型。推送证书 特指苹果平台下,用于与苹果 APNs 服务器建立连接。W 网络抖动 是 QoS(Quality ...

安全告警概述

安全威胁防御限制说明 云安全中心支持安全告警实时检测与处理、漏洞检测与一键修复、攻击分析、云平台安全配置检查等功能,结合告警关联分析和攻击自动化溯源,帮助您全面加固系统和资产的安全防线。在云安全中心提供的防御能力以外,建议...

查看安全加固详情

说明 在创建加固任务时,如果选择了对类或 So 文件、Assets 文件进行加固,则在该任务的 安全加固详情 页面上可以看到 安全加固的类、安全加固的 So 文件 和 安全加固的 Assets 文件 的相关信息。操作步骤 可以查看状态为 已加固 任务的...

快速开始

本文将引导您使用 Android 安全加固对应用进行快速加固,并获取安全加固包。前置条件 已准备好待防护的 APK,APK 应未加固且 APK 大小≤300 MB。已购买移动安全加固服务或处于七天免费试用期内。操作步骤 安全加固新工具链的操作步骤如下:...

查看安全加固列表

通过加固任务卡片,您可查看在任务中加固的应用信息、加固状态并实现下载加固包、查看失败日志以及删除加固任务等操作。安全加固列表根据各任务的创建时间进行倒序排列,任务卡片中展示的信息包括:应用名称 加固成功时,名称显示为蓝色...

快速开始

本节引导您如何使用 Android 安全加固,对应用进行快速加固并获取安全加固包。前置条件 已准备好待防护的 APK 或 AAB(APK/AAB 应未加固,且大小≤300 MB)。已购买移动安全加固服务或处于七天免费试用期内。操作步骤 操作方法如下:登录 ...

H5 安全加固

本文引导您如何使用 H5 安全加固,对应用进行快速加固并获取安全加固包。前置条件 已准备好未加固的 JS 压缩包(JS 压缩包应为 zip 格式,且大小≤100 MB)。重要 已做过混淆处理的 JS 文件,请慎重选择,可能会引起性能问题。已购买移动...

创建安全加固

应用的安全加固指对应用整体以及核心类进行加固,本节引导您完成创建加固任务的完整流程。移动应用安全加固支持加固的对象包括:APK/AAB 整体:对 APK/AAB 整体进行安全保护,提供 APK/AAB 防反编译保护、DEX 文件整体加壳保护、DEX 文件防...

下载安全加固

安全加固包(以下简称加固包)指加固后的 APK/AAB。本节引导您通过加固任务卡片,下载任务的安全加固包。说明 在状态为 加固中 或 加固失败 的任务卡片中,不提供加固包的下载入口。操作方法如下:登录 mPaaS 控制台,在应用列表中选择目标...

产品简介

移动应用安全加固(Mobile Security Armor,简称 MSA)为移动应用(下文简称 App)提供稳定、简单、有效的安全保护,提高 App 的整体安全水平,力保应用不被逆向破解。产品背景 Android 应用安全加固 由于 Android 系统本身的开源特性,使...

计费说明

Android 计费说明 安全加固服务采取预付费模式,需要先购买服务才能使用。对于已经开通了移动开发平台产品的用户,享有时长为七天的免费安全加固服务,自上传 APK/AAB 包时开始计时。七天免费期到期后,系统会提示服务已到期。如需继续使用...

iOS 应用安全加固

本文引导您使用移动应用安全加固对 iOS App 进行加固。使用 iOS 安全加固前请阅读使用须知并完成前置条件中的操作。使用须知 使用 mPaaS 应用安全加固前请阅读以下使用须知,并保证您的工程满足相关要求,否则可能导致加固失败或加固效果...

查看加固失败日志

对于加固失败的任务,您可下载其加固失败的日志。状态为 加固中 或 已加固 的任务不提供查看加固失败日志的操作入口。操作方法如下:登录 mPaaS 控制台,在应用列表中选择目标应用。单击左侧导航栏中的 移动应用安全>应用安全加固,进入 ...

iOS Swift 应用安全加固(公测)

苹果自身的 IPA 加密已聊胜于无,攻击者可以很轻易的将 App 进行砸壳和逆向分析,如果没有进行安全防护,App 等同于裸奔,很容易被破解攻击,从而造成一系列安全问题,而采用安全编译器的方式可以对核心代码进行加固,从而有效防护攻击者的...

Sophix热修复支持加固吗?

重要 如果App中用到了加固,切记需要在加固前打补丁包。是否支持加固,要看加固框架是如何进行的处理。另外,混淆和加固是有区别的,加固可能包含了混淆,并且做了很多特殊处理。如出现未加固时修复正常,加固后修复时找不到方法或类的情况...

常见问题

加固失败日志中存在 EnhanceError 的错误 原因...选择的类未加固 原因分析:在对类进行加固时,移动应用安全加固会判断目标类在加固后是否存在运行风险,若判断为存在风险,则会自动放弃加固。解决方法:不对加固后存在运行风险的类进行加固

Sophix热修复支持加固吗?

Sophix热修复支持加固吗?class="reference-link">Sophix热修复支持加固吗?如果app中用到了加固,切记需要在加固前打补丁包。是否支持加固,要看加固框架是如何进行的处理。另外,补充一点,混淆和加固是不一样的,加固可能包含了混淆,...

搜索及删除任务

在安全加固列表,您可以搜索和删除加固任务。搜索任务 您可根据应用名称或包名在安全加固列表中搜索目标任务。操作方法如下。在安全加固列表右上方的搜索框中,输入应用名称或包名关键字,系统将根据输入的内容,实时搜索安全加固列表。...

Android 加固后的问题排查

本文介绍 Android 使用加固后,带来的闪退问题排查。说明 如果是加固前 App 可以正常运行,加固后启动闪退,那么其原因可能是触发到了加固服务的运行时检测危险项。此时服务会进行 kill,即 App 无法正常使用。加固的闪退可能是加固策略的...

Sophix热修复支持加固吗?

如果app中用到了加固,切记需要在加固前打补丁包。是否支持加固,要看加固框架是如何进行的处理。另外,补充一点,混淆和加固是不一样的,加固可能包含了混淆,并且做了很多特殊处理。因为加固做了很多特殊处理,所以接入之后,尽量对加固...

接口说明

本文详细介绍对移动应用进行安全加固的开放接口。获取上传文件 token 请求-GetFileTokenForUploadToMsaRequest 参数名称 类型 说明 appId String 所属的 App。workspaceId String 所属的 Workspace。tenantId String 所属的租户。onexFlag ...

【产品变更】基于CIS的加固功能下线公告

为保证功能的平滑迁移,容器服务 Kubernetes 版 将同步上线 阿里云OS安全加固(简称“OS安全加固”)和 阿里云Kubernetes安全加固(简称“K8s安全加固”)功能。变更内容及影响范围 基于CIS的安全加固将于2024年04月24日正式下线。如您的...

接口说明

本文详细介绍对移动应用进行安全加固的开放接口。获取上传文件 token 请求-GetFileTokenForUploadToMsaRequest 参数名称 类型 说明 appId String 所属的 App。workspaceId String 所属的 Workspace。tenantId String 所属的租户。onexFlag ...

Sophix加固包的最佳实践

Sophix本身是支持热修复加固的,详情请参见 Sophix热修复支持加固吗?基本流程如下:公共云流程 base包选取:选择未加固的发布包作为base包。diff包:选择未加固的新包作为diff包。两个未加固的包打patch包。发布patch用于对线上的加固包做...

使用限制

加固和混淆 采用通用方式支持加固,但是由于各家加固提供商的加固方案存在差异性且一直在迭代,如果App中用到了加固,切记需要在加固前打补丁包,同时需要对补丁进行全面的测试。混淆和加固:混淆和加固是不一样的,加固可能包含了混淆,...

ACK CIS加固使用说明

您可以在ACK集群中启用CIS加固功能,提升ACK集群所有节点的操作系统的安全性。本文介绍ACK基于Alibaba Cloud Linux 2、Alibaba Cloud Linux 3实现CIS安全加固以及如何配置CIS安全加固后的检查。CIS介绍 CIS(Center for Internet Security...

使用说明

安全加固加固的 APK/AAB 有以下要求,使用前请阅读以下使用说明,以获得更好的体验。请确认 Provider 的 onCreate 的内容能够多次执行。如果在 onCreate 中有相关的逻辑,请确保它能被执行两次或以上。例如在 Provider 的 onCreate 中...

移动应用安全加固权限开通

前置条件 移动应用安全加固权限开通需要 账号 ID、租户名称,对于 Android 加固还需要 加固应用的包名。操作步骤 登录 mPaaS 控制台。登录成功后,鼠标移动到右上角头像处,在弹出的弹框中可以看到 账号 ID。重要 如果使用子账号登录控制台...

应用加固支持情况

支持的,但是必须使用加固前的apk生成补丁包,加固后的apk能正常加载补丁。

Alibaba Cloud Linux等保2.0三级版镜像FAQ

Alibaba Cloud Linux 3等保2.0三级版加固镜像相比于Alibaba Cloud Linux 2,在加固内容上主要有以下两点区别:在 入侵防范 检查类型的 应遵循最小安装的原则,仅安装需要的组件和应用程序 检查项中,Alibaba Cloud Linux 3不能卸载...

查看安全加固日志

若在运行时保护检测到对应风险,安全加固后 App 会退出,退出时会打印如下日志:ashield process runtime info key->value key-value 说明 功能 key value 签名校验 a0 大于 0 的值 防 hook a1 大于 0 的值 防调试 a2 大于 0 的值 防模拟器...

使用指南

安全加固新工具链的使用详情,请参考 Android 移动安全加固使用指南。说明 目前 ABB 文件不支持 添加需要安全保护的类 以及其他文件资源保护。

调用准备

对移动应用进行加固的操作可以通过调用 OpenAPI 来实现,实现用户服务端和 mPaaS 服务端的对接。流程说明 接口调用流程如下:获取上传到 OSS 的 Token。将 APK/AAB 上传到 OSS。通知 MSA 已经上传 APK/AAB。查询上传结果(轮询),获取到...

调用准备

查询加固结果(轮询),拿到加固后的应用 URL。下载加固后的包。限流说明 为防止 OpenAPI 方式调用过于频繁从而对应用的运行产生影响,OpenAPI 在调用的过程中存在限流机制,具体限流策略如下:MSA 的 OpenAPI 是单机限流,限流维度是 ...

主机安全

容器运行所依赖的宿主机的安全保证容器的运行,建议您定期运行基线检查以验证集群是否符合CIS Benchmarks和等保加固标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。定期运行基线检查以验证集群...

移动热修复FAQ

Sophix加固包的最佳实践 ———————————————————————————————————————————————— iOS热修复是否会被Apple审核拒绝 iOS热修复是基于lua+wax的,与苹果之前封禁的jspatch不一样。另外也不能保证...

安全管家服务

安全加固方案包括以下几个方面:网络安全策略调整,如网络架构调整、安全组策略加固等 对RDS、OSS等云产品进行安全加固 对ECS操作系统进行安全基线加固和补丁升级 对Apache、Nginx等应用软件进行安全加固 考虑到客户生产环境的依赖性和复杂...

访问ECS实例元数据时强制使用加固模式

访问ECS实例的元数据时强制使用加固模式,视为“合规”。应用场景 访问ECS实例元数据时支持普通模式和加固模式。在加固模式下,ECS实例基于Token鉴权访问实例元数据。加固模式相比普通模式,对SSRF攻击有更好的防范效果。风险等级 默认风险...

热修复接入检查

检查是否加固加固需要保存加固前的apk,并且若是梆梆加固,需配置忽略sophix文件夹。检查是否关闭了资源优化:即在gradle.properties中新增android.enableResourceOptimizations=false。若资源优化开启,会导致代码比对异常,导致加载...

预付费模式

本文介绍了移动应用安全加固和蚂蚁动态卡片在预付费计费方式下的服务价格。产品 计费项 规格 价格 移动应用安全加固 应用数量和服务时长 个/年 35000.00 元/个/年 蚂蚁动态卡片 免费版≤100 次并发调用 1 个应用 10 个模板 免费 专业版 不...
共有24条 < 1 2 3 4 ... 24 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
阿里邮箱 商标服务 弹性公网IP 数字证书管理服务(原SSL证书) 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用