彩票走势图

PreEmptive Dotfuscator强大的反调试和防篡改功能

翻译|行业资讯|编辑:黄竹雯|2019-01-07 14:30:27.000|阅读 789 次

概述:本文主要介绍PreEmptive Dotfuscator强大的反调试和防篡改功能

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

Dotfuscator是一款.NET混淆器和压缩器,防止您的应用程序被反编译。在Dotfuscator发布的最新版本里,已经包含了反调试防御和警报功能。Dotfuscator Professional用户现在可以配置Dotfuscator以注入逻辑,防止在生产中未经授权使用调试器。这个最新的反调试功能可以与其他检测控制部件(例如防篡改和延长使用寿命)一起应用。

回顾Dotfuscator的更新进程,我们更愿意把调试控制功能当成一种分水岭而不是狭隘的Dotfuscator变化来看待,这是更广泛的应用风险管理的演变。本文将介绍Dotfuscator的什么功能是有特殊意义的,而不仅仅是局限于更新了什么。

可以点击下方链接获取最新免费试用资源:


单一控制缩小了传统上截然不同的风险类别

从历史上看,管理知识产权盗窃和软件盗版的控制和数据完整性以及数据保护的控制是完全分开的。而有效的反调试控制情况并非如此。无论黑客试图盗用你的应用程序、窃取你的数据还是改变一个关键基础软件设施的行为是否是黑客更大犯罪的一部分,生产调试器都是是黑客的首选武器。

DotfuscatorDashO中实现反调试控制有效地缩小了风险类别,来自调试的攻击如何破解交叉数据、操作和IP风险边界请看下表:

调试器黑客 由此产生的隐患和风险
绕过在数据传输或存储期间使用的加密或其他技术暴露了安全数据。 未经授权的数据访问会导致数据丢失、收入损失、隐私泄露,监管不合规以及商业机密被盗窃。
在您的应用程序中插入和修改数据。 中断应用程序流程绕过控制和治理以及排除授权和访问控制。
跟踪逻辑和应用程序的流程。 知识产权公开导致重复使用和利用。
查看加密函数,动态密钥的值以及何时以及如何将敏感信息保存到文件系统和数据库。 安全和操作漏洞使数据和系统暴露在应用程序之外。

事件检测和警报跨越第三方应用程序分析及监控平台

减轻多种风险类别的要求将使事件检测和报告出现在每个利益相关者的仪表板中。应用程序利益相关者跨越开发、运营、业务和审计职能,每个人都带来自己的分析和监控要求和偏好。

最新Dotfuscator版本中突出显示的示例包括多租户云服务,如果需要,还可以支持内部部署选项。具体来说,以下屏幕截图显示了在Microsoft的HockeyApp和Application Insights,Google Analytics甚至Twitter中发布的相同遥测。对于内部部署要求,已经验证了Microsoft TFS内部的事件捕获以及PreEmptive Analytics。

基于云计算的应用程序分析支持Dotfuscator的反调试遥测

内部应用程序分析支持Dotfuscator反调试遥测

通过DevOps过程和工具链的深度融合实现应用程序自动风险管理控制

为了有效控制应用程序管理风险,必须避免:

  • 发展速度慢
  • 妥协应用质量
  • 增加操作复杂性
  • 对用户体验产生负面影响
  • 比其降低的还要产生更多风险

当控制实施、测试和监控从设计到部署再到生产的整个应用程序生命周期中集成时,这些严格的要求才能可靠且始终如一地得到满足。对于现代开发组织而言,这转化为整个DevOps工具链的集成。

以下是PreEmptive Solutions实施的具体示例:

  • 跨平台支持:反调试在桌面.NET,ASP.NET(包括Azure Web服务),UWP,Android和Java之间有效。
  • 在TFS和VSTS环境中完全自动化。

想要购买Dotfuscator正版授权,或者获取更多该产品相关信息的朋友可以点击" "~

标签:软件安全代码混淆

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@cahobeh.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP