移动应用安全加固权限开通
前置条件 移动应用安全加固权限开通需要 账号 ID、租户名称,对于 Android 加固还需要 加固应用的包名。操作步骤 登录 mPaaS 控制台。登录成功后,鼠标移动到右上角头像处,在弹出的弹框中可以看到 账号 ID。重要 如果使用子账号登录控制台...
iOS 应用安全加固
本文引导您使用移动应用安全加固对 iOS App 进行加固。使用 iOS 安全加固前请阅读使用须知并完成前置条件中的操作。使用须知 使用 mPaaS 应用安全加固前请阅读以下使用须知,并保证您的工程满足相关要求,否则可能导致加固失败或加固效果...
iOS Swift 应用安全加固(公测)
配置环境文件 生成 MSAConfig.json 放到$HOME 目录下,在 Mac 机器下打开命令行输入 echo$HOME,即可得到$HOME 目录,使用时替换为真实值即可,字段如下:{"appId":"应用 appId","workspaceId":"应用 workspaceId","accessKeyId":"阿里云...
H5 安全加固
单击 创建 H5 应用安全加固,进入 上传待加固应用 页面。单击 上传文件,上传 zip 文件。上传成功后,页面自动跳转至 确认安全加固信息 页面,确认应用信息以及加固信息。(可选)在 H5 防护 栏下选择需要的防护能力。说明 H5 防护会降低 ...
快速开始
单击 创建安全加固,进入 上传待加固应用 页面。单击 上传应用,上传 APK 文件。上传成功后,页面自动跳转至 确认安全加固信息 页面,确认应用信息以及加固信息。开启 是否选择新的工具链进行加固 开关。根据需要选择 加固能力(运行时检测...
使用说明
安全加固对加固的 APK/AAB 有以下要求,...通过 Gradle 插件进行自动注册可以缩短初始化时间,解决应用加固导致无法直接访问 dex 文件造成的初始化失败问题。重要 该插件必须搭配 API 1.3.0 以上版本使用。更多内容请参考 ARouter 使用说明。
计费说明
一个安全加固服务只能对一个应用进行加固,安全加固服务会通过 APK/AAB 的包名与应用进行绑定。在上传 APK/AAB 时,安全加固服务会对上传的 APK 或 AAB 的包名进行校验。在上传应用时,如果应用没有绑定过安全加固服务,且上传时有可用的...
常见问题
加固失败日志中存在 EnhanceError 的错误 原因分析:在应用的 AndroidManifest.xml 文件中,application 标签未声明入口类。解决方法:在 AndroidManifest.xml 文件的 application 标签中,声明入口类。选择的类未加固 原因分析:在对类...
调用准备
对移动应用进行加固的操作可以通过调用 OpenAPI 来实现,实现用户服务端和 mPaaS 服务端的对接。流程说明 接口调用流程如下:获取上传到 OSS 的 Token。将 APK/AAB 上传到 OSS。通知 MSA 已经上传 APK/AAB。查询上传结果(轮询),获取到...
Sophix热修复支持加固吗?
如果app中用到了加固,切记需要在加固前打补丁包。是否支持加固,要看加固框架是如何进行的处理。另外,补充一点,混淆和加固是不一样的,加固可能包含了混淆...对应用加固会引入很多不确定因素,建议集成后完整测试各个功能是否能正常修复。
快速开始
单击 创建安全加固,进入 上传待加固应用 页面。单击 上传应用,上传 APK 或 AAB 文件。上传成功后,页面自动跳转至 确认安全加固信息 页面,确认应用信息以及加固信息。(可选)在 添加需要安全保护的类 栏下选择需要加固的类,选择重要的...
创建安全加固
上传过程中,单击页面上的 取消上传,可取消上传,上传待加固应用 页面将回到初始状态(即未执行上传操作时的状态)。说明 当上传的 APK/AAB 不符合要求时,上传将会失败,此时,单击 重新上传 后,上传待加固应用 页面将回到初始状态。...
预付费模式
产品 计费项 规格 价格 移动应用安全加固 应用数量和服务时长 个/年 35000.00 元/个/年 蚂蚁动态卡片 免费版≤100 次并发调用 1 个应用 10 个模板 免费 专业版 不限并发调用次数 1 个应用 不限模板个数 199 元/个/月 商业版 不限并发调用...
应用安全
阿里云移动应用加固,从防护移动应用的反编译和逆向工程着手,Android应用通过APK/AAB包加固、类安全加固,IOS应用通过控制流平坦化、分支伪造、花指令及坏指令、指针加密等加固,有效提高移动应用被逆向破解的难度。开发安全培训 应用开发...
调用准备
查询加固结果(轮询),拿到加固后的应用 URL。下载加固后的包。限流说明 为防止 OpenAPI 方式调用过于频繁从而对应用的运行产生影响,OpenAPI 在调用的过程中存在限流机制,具体限流策略如下:MSA 的 OpenAPI 是单机限流,限流维度是 ...
接口说明
本文详细介绍对移动应用进行安全加固的开放接口。获取上传文件 token 请求-GetFileTokenForUploadToMsaRequest 参数名称 类型 说明 appId String 所属的 App。workspaceId String 所属的 Workspace。tenantId String 所属的租户。onexFlag ...
产品简介
移动应用安全加固(Mobile Security Armor,简称 MSA)为移动应用(下文简称 App)提供稳定、简单、有效的安全保护,提高 App 的整体安全水平,力保应用不被逆向破解。产品背景 Android 应用安全加固 由于 Android 系统本身的开源特性,使...
查看安全加固列表
通过加固任务卡片,您可查看在任务中加固的应用信息、加固状态并实现下载加固包、查看失败日志以及删除加固任务等操作。安全加固列表根据各任务的创建时间进行倒序排列,任务卡片中展示的信息包括:应用名称 加固成功时,名称显示为蓝色...
查看加固失败日志
对于加固失败的任务,您可下载其加固失败的日志。...单击左侧导航栏中的 移动应用安全>应用安全加固,进入 应用安全加固 页面。在安全加固列表中,找到目标加固任务,单击任务卡片右上角的 下载失败日志 图标按钮,即可下载加固失败的日志。
下载安全加固包
重要 在对应用包加固过程中会删除应用中的签名信息,因此在下载安全加固包后,您需要对其重新签名,然后将重新签名过的加固包发布到对应的发布市场。下载完成后,请务必再次检查关键组件的功能是否正常,如升级组件、热修复组件。如果安装...
搜索及删除任务
在安全加固列表,您可以搜索和删除加固任务。...单击左侧导航栏中的 移动应用安全>应用安全加固,进入 应用安全加固 页面。在安全加固列表中,单击目标任务卡片中的 删除,在弹出的提示框中,单击 确定,即可删除该任务。
查看安全加固详情
基本信息:展示加固的应用信息,包括 应用名称、应用包名、应用版本 和 应用大小(该应用大小指未加固时的应用大小)。安全加固包:提供安全加固包的下载入口。重要 在加固过程中会删除应用的签名信息,故在下载安全加固包后,您需要对其...
日志审计
在 内网访问审计>Web应用访问日志 页签,查看触发Web应用访问加固的访问日志。关于Web应用访问加固的设置,请参见 管理应用。终端日志 在终端日志页签,查看企业员工使用 SASE App时 登录注销日志、在线/离线日志,超额注册申请日志、卸载...
应用行为分析
应用分析功能提供了应用行为、应用接入、被攻击服务器、攻击防护趋势等统计数据,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。查看攻击防护效果 ...
基础术语
A APK/AAB 包加固(Android)对 APK/AAB 包,整体进行安全保护,提供 APK/AAB 包防反编译保护、DEX 文件整体加壳保护、DEX 文件防篡改保护、防白盒攻击、壳加密算法保护、防调试保护、防内存篡改保护、防 Hook 保护、防模拟器保护、APK/AAB...
接口说明
本文详细介绍对移动应用进行安全加固的开放接口。获取上传文件 token 请求-GetFileTokenForUploadToMsaRequest 参数名称 类型 说明 appId String 所属的 App。workspaceId String 所属的 Workspace。tenantId String 所属的租户。onexFlag ...
数据加密和密钥管理
供应链安全加固 关于密钥的读取使用会贯穿应用制品生命周期的各阶段,需要在组织流程上加强对密钥安全的风险意识,规范密钥使用,严禁在应用模板、代码仓库、配置文件中硬编码敏感信息。在制品供应链生命周期中统一使用密钥管理服务进行...
安全管家服务
安全加固方案包括以下几个方面:网络安全策略调整,如网络架构调整、安全组策略加固等 对RDS、OSS等云产品进行安全加固 对ECS操作系统进行安全基线加固和补丁升级 对Apache、Nginx等应用软件进行安全加固 考虑到客户生产环境的依赖性和复杂...
常见问题
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...
基础安全服务
云安全中心免费版为 轻量应用服务器 实例提供基础的安全加固能力,支持检测异常登录、DDoS攻击、主流漏洞以及云产品安全配置等。更多信息,请参见 云安全中心免费版简介。说明 云安全中心提供免费版、防病毒版、高级版、企业版和旗舰版多个...
访问ECS实例元数据时强制使用加固模式
应用场景 访问ECS实例元数据时支持普通模式和加固模式。在加固模式下,ECS实例基于Token鉴权访问实例元数据。加固模式相比普通模式,对SSRF攻击有更好的防范效果。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更...
全方位安全服务
应用安全评估服务 为金融云客户提供应用系统及移动端的安全扫描和加固方案,安全基线检查加固方案、黑盒安全测试及加固方案、白盒代码审计及加固方案。安全体系咨询和规划 为金融云客户提供安全管理及技术体系的设计和输出、安全SDL咨询...
重置轻量应用服务器的密码后未生效
第三方安全软件对系统文件进行加固,导致密码无法修改成功。在控制台修改非管理员用户名的密码。不同操作系统的服务器管理员用户名信息不同,具体说明如下:Linux系统:服务器管理员用户名为 root。Windows系统:服务器管理员用户名为 ...
Sophix热修复支持加固吗?
重要 如果App中用到了加固,切记需要在加固前打补丁包。是否支持加固,要看加固框架是如何进行的处理。另外,混淆和加固是有区别的,加固可能包含了混淆,并且做了很多特殊处理。如出现未加固时修复正常,加固后修复时找不到方法或类的情况...
Sophix热修复支持加固吗?
Sophix热修复支持加固吗?class="reference-link">Sophix热修复支持加固吗?如果app中用到了加固,切记需要在加固前打补丁包。是否支持加固,要看加固框架是如何进行的处理。另外,补充一点,混淆和加固是不一样的,加固可能包含了混淆,...
使用指南
安全加固新工具链的使用详情,请参考 Android 移动安全加固使用指南。说明 目前 ABB 文件不支持 添加需要安全保护的类 以及其他文件资源保护。
- 产品推荐
- 这些文档可能帮助您