許多企業(yè)構(gòu)建了很多真正創(chuàng)新的應(yīng)用程序，使他們的用戶和客戶能夠做新的和有趣的事情。這些應(yīng)用程序經(jīng)常在不受信任的客戶端計算機/設(shè)備上運行，并且它們控制對客戶敏感數(shù)據(jù)或關(guān)鍵設(shè)備的訪問。

很久以前，PreEmptive公司構(gòu)建了一個Java代碼優(yōu)化器，但是對于客戶來說更關(guān)心優(yōu)化的混淆效果，而不是實際的性能改進。然后真正開始專注于應(yīng)用程序保護。首先使用Java，然后使用.NET，Android，iOS，Xamarin，JavaScript等。

本文是關(guān)于PreEmptive公司首席執(zhí)行官GABRIEL TOROK的一段簡單的訪問，通過這些對話我們明白企業(yè)保護其應(yīng)用程序的重要性，以及了解到PreEmptive公司產(chǎn)品Dotfuscator、DashO以及JSDefender的強勢之處。

▲混淆如何工作？

代碼混淆是修改可執(zhí)行文件的過程，因此它對黑客不再有用，但仍具有完整的功能。 盡管該過程可能會修改實際的方法指令或元數(shù)據(jù)，但它不會更改程序的輸出。顯然，憑借足夠的技能，時間和精力，幾乎所有代碼都可以進行反向工程。 但是，在某些平臺（例如Java，Android，iOS和.NET）上，免費的反編譯器可以輕松，輕松地從可執(zhí)行文件或庫中對源代碼進行反向工程，而無需花費任何時間。 自動化的代碼混淆使程序的逆向工程變得困難，并且在規(guī)模上在經(jīng)濟上不可行。

▲為什么公司保護其應(yīng)用程序很重要？

由于有免費且容易獲得的工具，對于希望竊取IP的外部人員來說，逆向工程和代碼探測已成為一種常見的做法。他們了解如何破壞應(yīng)用程序，如何繞過安全檢查以及最終如何獲得數(shù)據(jù)控制權(quán)。 對于某些應(yīng)用程序，對源代碼的非托管訪問也可能帶來重大風(fēng)險，包括應(yīng)用程序漏洞暴露，系統(tǒng)攻擊的可能性增加，盜竊知識產(chǎn)權(quán)，侵犯隱私以及通過規(guī)避用法和其他計量實施造成的收入損失。混淆和加密之類的技術(shù)可能會通過破壞逆向工程工具使輸出對于人類而言極其困難而在實質(zhì)上上更難以逆向工程代碼。

▲預(yù)防性保護工具-Dotfuscator，DashO和JSDefender-是否進行混淆處理？

當(dāng)然，混淆只是功能的一部分。PreEmptive Protection還實現(xiàn)加密轉(zhuǎn)換并注入活動的運行時檢查，以使應(yīng)用程序具有防篡改，調(diào)試，在受損設(shè)備上運行，在仿真器中運行等能力。這可能涉及自動插入重疊和冗余檢查以確定是否以任何方式修改了應(yīng)用程序。或檢測某個應(yīng)用程序是否正在越獄或生根的設(shè)備中運行，這可能會破壞某些安全保證。利用應(yīng)用程序可以采取多種形式，因此我們的保護技術(shù)也必須如此。

▲PreEmptive Protection解決的業(yè)務(wù)問題的實質(zhì)是什么？

對應(yīng)用程序進行加固和屏蔽，以使其對黑客攻擊和篡改具有更強的抵抗力和復(fù)原力-保護公司的品牌，知識產(chǎn)權(quán)，數(shù)據(jù)和收入。

▲許多人都熟悉臺式機和移動應(yīng)用程序的保護，但是對于服務(wù)器呢？服務(wù)器本身不是在受保護的環(huán)境中運行嗎？

如果在完全由您控制的本地服務(wù)器上運行應(yīng)用程序（并且假設(shè)沒有人闖入），那么最好不保護它。但是，現(xiàn)在假設(shè)被要求在國外或由客戶或合作伙伴控制的服務(wù)器上運行同一服務(wù)器應(yīng)用程序。現(xiàn)在，它可能正在不受信任的環(huán)境中運行，可以選擇對其進行保護。

▲為什么要選擇PreEmptive Protection而不是競爭對手的產(chǎn)品？

首先，PreEmptive的解決方案提供了堅實的保護，這些保護經(jīng)過了艱苦的戰(zhàn)斗，并且始終在不斷發(fā)展以跟上最新威脅。每年進行4-6次更新，可以為保護客戶的應(yīng)用程序提供所需的必要維護。

第二點是集成。客戶贊賞配置靈活性，自動化，設(shè)置向?qū)Ш蛿U展能力。如果應(yīng)用程序加固解決方案過于復(fù)雜而無法可靠地實施，需要太多的手動干預(yù)或無法集成到您的部署工具鏈中，那么開發(fā)成本將增加到無法接受的水平，或者服務(wù)水平將直線下降。確保無縫地適應(yīng)迅速發(fā)展的DevOps口味是一項復(fù)雜而昂貴的工作，但是PreEmptive對此進行了投資，因此客戶不必獨自承擔(dān)這筆費用。

第三個原因是集合與產(chǎn)品分開的。從“請勿傷害”的角度進行混淆，通過這一原則，PreEmptive提供了專業(yè)級的質(zhì)量工具，而不會減慢或損害應(yīng)用程序。 PreEmptive技術(shù)具有侵入性-精心設(shè)計和實施應(yīng)用程序強化，不會引起性能，穩(wěn)定性甚至驗證問題。同時根據(jù)操作系統(tǒng)版本，開發(fā)框架等對所有上述內(nèi)容進行了驗證。客戶非常喜歡PreEmptive產(chǎn)品不需要第三方顧問，也無需將其源代碼發(fā)送出去以進行實施。

如果你涉及政府機構(gòu)，金融機構(gòu)，領(lǐng)先的制造商，醫(yī)療保健和醫(yī)療設(shè)備制造商，航空航天，以及實際上其他所有關(guān)鍵任務(wù)行業(yè)。你都可以嘗試使用PreEmptive來保護你的應(yīng)用程序，點擊下方按鈕可下載試用。

【點擊下載Dotfuscator最新版】        【點擊下載DashO最新版】