顶象助力微投证券快速融入iOS生态

顶象助力微投证券快速融入iOS生态
顶象App加固——助力微投证券融入IOS生态

过去十年里，App几乎重新定义了互联网，如今所有人的智能手机里都有着无数个App。

以App store 为例。最新数据显示，当前61个国家/地区在 App Store 现存的App总数为29,085,727。其中虽包含重复的App，但也可见在不同国家/地区，App Store 可提供的App数量之丰富。规模庞大的App市场不仅丰富了 App Store 的应用生态，也帮助后者进一步赢得了更多用户。
众所周知，App store在代码问题上审核较为严格。苹果审查团队在审查提交的App时大抵分为三步：


1、预审核。扫描ApI及plist文件字符缺失等。此处分两步，第一步为上传时苹果Application Loador应用对于适配icon的检查，第二步为上传后苹果的功能性检查，例如配置了Push功能但有缺失或者未打开功能，则会邮件提示等等。

2、代码审核。机器扫描主要看代码块。App Store机审，主要是对代码进行机器审核，排查App是否重复应用。从这个层面对iOS市场的App进行排重，防止太多相似的App充斥iOS市场，影响整个iOS的应用质量。

人工审核。主要检测功能或者App体验测试，例如用测试账号登录App体验功能或其他是否有明显bug等，包含ipv6检测。

通过层层审核，以保障iOS生态的安全。

顶象助力微投证券App 快速融入iOS生态

微投证券是一款股票交易行情分析的软件，为用户提供最新的股市咨询，让股民掌握第一手股票交易资料，成为金融市场中必备的一款软件。该软件囊括港股、美股、ETF以及IPO等众多金融市场行情数据，是一款综合全面、性能强大的股票软件。

作为用户高频使用的炒股软件，微投证券十分重视App安全和体验。为了进一步保障App安全，提高App Store上架几率，为用户提供更好的服务体验，微投证券引入顶象A pp加固。

App加固基于虚拟源码保护技术，能够对iOS App/动态库/静态库中的代码进行深度混淆、加固，有效防止核心代码窃取、程序逻辑破解、恶意代码接入以及API借口暴露等重大安全问题。

作为防御云一部分，顶象App加固独有云策略、业务安全情报和大数据建模能够力能够为App提供移动应用运行是进行安全监测，对移动应用运行时终端设备、运行环境、操作行为进行实时监测，帮助App建立运行时风险的监测、预警、阻断和溯源安全体系，从而为App提供全方位的保驾护航。

顶象App加固主要拥有以下功能：

代码虚拟化：将原始化代码编译为动态的DX-VM虚拟机指令，运行在DX虚拟机之上，无法被反编译回可读的源代码；

字符串加密：把代码中定义的静态常量字符串进行加密，运行时解密，防止攻击者通过字符串进行静态分析，猜测代码逻辑；

代码混淆：将原始代码的控制流进行切分、打乱、隐藏、插入花指令、将代码逻辑复杂化而不影响原始逻辑；

防反编译：有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码（Pseudo-Code）,如IDA的F5功能；

防调试：为App提供运行时防调试能力，防止攻击者通过调试来动态分析App的逻辑；

防篡改：防止应用程序中的代码及资源文件被恶意篡改，杜绝盗版或植入广告等二次打包行为。

在部署方式上，顶象iOS应用加固拥有本地化部署和SaaS部署两种方式，能够满足不同用户的安全需求。由于无需上传源代码，开发者无需担心代码泄漏问题。灵活的一键加固功能，操作便捷，不影响正常开发及打包流程。纵然遇到在App上架审核的代码问题，也可以根据需要灵活调整保护配置，如代码混淆强度、代码混淆比例、虚机保护强度等，以良好满足代码审核要求。

通过顶象App 加固，不仅提升微投证券App的核心代码安全、逻辑安全、安全功能设计、数据传输链路安全，更进一步帮助其快速融入 iOS生态 。