爲何要進行混淆和應用保護？關於Dotfuscator和DashO預防性保護五連Call

許多企業構建了不少真正創新的應用程序，使他們的用戶和客戶可以作新的和有趣的事情。這些應用程序常常在不受信任的客戶端計算機/設備上運行，而且它們控制對客戶敏感數據或關鍵設備的訪問。

好久之前，PreEmptive公司構建了一個Java代碼優化器，可是對於客戶來講更關心優化的混淆效果，而不是實際的性能改進。而後真正開始專一於應用程序保護。首先使用Java，而後使用.NET，Android，iOS，Xamarin，JavaScript等。

本文是關於PreEmptive公司首席執行官GABRIEL TOROK的一段簡單的訪問，經過這些對話咱們明白企業保護其應用程序的重要性，以及瞭解到PreEmptive公司產品Dotfuscator、DashO以及JSDefender的強勢之處。

▲混淆如何工做？

代碼混淆是修改可執行文件的過程，所以它對黑客再也不有用，但仍具備完整的功能。 儘管該過程可能會修改實際的方法指令或元數據，但它不會更改程序的輸出。顯然，憑藉足夠的技能，時間和精力，幾乎全部代碼均可以進行反向工程。 可是，在某些平臺（例如Java，Android，iOS和.NET）上，免費的反編譯器能夠輕鬆，輕鬆地從可執行文件或庫中對源代碼進行反向工程，而無需花費任什麼時候間。 自動化的代碼混淆使程序的逆向工程變得困難，而且在規模上在經濟上不可行。

▲爲何公司保護其應用程序很重要？

因爲有免費且容易得到的工具，對於但願竊取IP的外部人員來講，逆向工程和代碼探測已成爲一種常見的作法。他們瞭解如何破壞應用程序，如何繞過安全檢查以及最終如何得到數據控制權。 對於某些應用程序，對源代碼的非託管訪問也可能帶來重大風險，包括應用程序漏洞暴露，系統攻擊的可能性增長，盜竊知識產權，侵犯隱私以及經過規避用法和其餘計量實施形成的收入損失。混淆和加密之類的技術可能會經過破壞逆向工程工具使輸出對於人類而言極其困難而在實質上上更難以逆向工程代碼。

▲預防性保護工具-Dotfuscator，DashO和JSDefender-是否進行混淆處理？

固然，混淆只是功能的一部分。PreEmptive Protection還實現加密轉換並注入活動的運行時檢查，以使應用程序具備防篡改，調試，在受損設備上運行，在仿真器中運行等能力。這可能涉及自動插入重疊和冗餘檢查以肯定是否以任何方式修改了應用程序。或檢測某個應用程序是否正在越獄或生根的設備中運行，這可能會破壞某些安全保證。利用應用程序能夠採起多種形式，所以咱們的保護技術也必須如此。

▲PreEmptive Protection解決的業務問題的實質是什麼？

對應用程序進行加固和屏蔽，以使其對黑客攻擊和篡改具備更強的抵抗力和復原力-保護公司的品牌，知識產權，數據和收入。

▲許多人都熟悉臺式機和移動應用程序的保護，可是對於服務器呢？服務器自己不是在受保護的環境中運行嗎？

若是在徹底由您控制的本地服務器上運行應用程序（而且假設沒有人闖入），那麼最好不保護它。可是，如今假設被要求在國外或由客戶或合做夥伴控制的服務器上運行同一服務器應用程序。如今，它可能正在不受信任的環境中運行，能夠選擇對其進行保護。

▲爲何要選擇PreEmptive Protection而不是競爭對手的產品？

首先，PreEmptive的解決方案提供了堅實的保護，這些保護通過了艱苦的戰鬥，而且始終在不斷髮展以跟上最新威脅。每一年進行4-6次更新，能夠爲保護客戶的應用程序提供所需的必要維護。

第二點是集成。客戶讚揚配置靈活性，自動化，設置嚮導和擴展能力。若是應用程序加固解決方案過於複雜而沒法可靠地實施，須要太多的手動干預或沒法集成到您的部署工具鏈中，那麼開發成本將增長到沒法接受的水平，或者服務水平將直線降低。確保無縫地適應迅速發展的DevOps口味是一項複雜而昂貴的工做，可是PreEmptive對此進行了投資，所以客戶沒必要獨自承擔這筆費用。

第三個緣由是集合與產品分開的。從「請勿傷害」的角度進行混淆，經過這一原則，PreEmptive提供了專業級的質量工具，而不會減慢或損害應用程序。 PreEmptive技術具備侵入性-精心設計和實施應用程序強化，不會引發性能，穩定性甚至驗證問題。同時根據操做系統版本，開發框架等對全部上述內容進行了驗證。客戶很是喜歡PreEmptive產品不須要第三方顧問，也無需將其源代碼發送出去以進行實施。

若是你涉及政府機構，金融機構，領先的製造商，醫療保健和醫療設備製造商，航空航天，以及實際上其餘全部關鍵任務行業。你均可以嘗試使用PreEmptive來保護你的應用程序。