为何要进行混淆和应用保护？关于Dotfuscator和DashO预防性保护五连Call

许多企业构建了不少真正创新的应用程序，使他们的用户和客户可以作新的和有趣的事情。这些应用程序常常在不受信任的客户端计算机/设备上运行，而且它们控制对客户敏感数据或关键设备的访问。

好久之前，PreEmptive公司构建了一个Java代码优化器，可是对于客户来讲更关心优化的混淆效果，而不是实际的性能改进。而后真正开始专一于应用程序保护。首先使用Java，而后使用.NET，Android，iOS，Xamarin，JavaScript等。

本文是关于PreEmptive公司首席执行官GABRIEL TOROK的一段简单的访问，经过这些对话咱们明白企业保护其应用程序的重要性，以及了解到PreEmptive公司产品Dotfuscator、DashO以及JSDefender的强势之处。

▲混淆如何工做？

代码混淆是修改可执行文件的过程，所以它对黑客再也不有用，但仍具备完整的功能。 尽管该过程可能会修改实际的方法指令或元数据，但它不会更改程序的输出。显然，凭借足够的技能，时间和精力，几乎全部代码均可以进行反向工程。 可是，在某些平台（例如Java，Android，iOS和.NET）上，免费的反编译器能够轻松，轻松地从可执行文件或库中对源代码进行反向工程，而无需花费任什么时候间。 自动化的代码混淆使程序的逆向工程变得困难，而且在规模上在经济上不可行。

▲为何公司保护其应用程序很重要？

因为有免费且容易得到的工具，对于但愿窃取IP的外部人员来讲，逆向工程和代码探测已成为一种常见的作法。他们了解如何破坏应用程序，如何绕过安全检查以及最终如何得到数据控制权。 对于某些应用程序，对源代码的非托管访问也可能带来重大风险，包括应用程序漏洞暴露，系统攻击的可能性增长，盗窃知识产权，侵犯隐私以及经过规避用法和其余计量实施形成的收入损失。混淆和加密之类的技术可能会经过破坏逆向工程工具使输出对于人类而言极其困难而在实质上上更难以逆向工程代码。

▲预防性保护工具-Dotfuscator，DashO和JSDefender-是否进行混淆处理？

固然，混淆只是功能的一部分。PreEmptive Protection还实现加密转换并注入活动的运行时检查，以使应用程序具备防篡改，调试，在受损设备上运行，在仿真器中运行等能力。这可能涉及自动插入重叠和冗余检查以肯定是否以任何方式修改了应用程序。或检测某个应用程序是否正在越狱或生根的设备中运行，这可能会破坏某些安全保证。利用应用程序能够采起多种形式，所以咱们的保护技术也必须如此。

▲PreEmptive Protection解决的业务问题的实质是什么？

对应用程序进行加固和屏蔽，以使其对黑客攻击和篡改具备更强的抵抗力和复原力-保护公司的品牌，知识产权，数据和收入。

▲许多人都熟悉台式机和移动应用程序的保护，可是对于服务器呢？服务器自己不是在受保护的环境中运行吗？

若是在彻底由您控制的本地服务器上运行应用程序（而且假设没有人闯入），那么最好不保护它。可是，如今假设被要求在国外或由客户或合做伙伴控制的服务器上运行同一服务器应用程序。如今，它可能正在不受信任的环境中运行，能够选择对其进行保护。

▲为何要选择PreEmptive Protection而不是竞争对手的产品？

首先，PreEmptive的解决方案提供了坚实的保护，这些保护通过了艰苦的战斗，而且始终在不断发展以跟上最新威胁。每一年进行4-6次更新，能够为保护客户的应用程序提供所需的必要维护。

第二点是集成。客户赞扬配置灵活性，自动化，设置向导和扩展能力。若是应用程序加固解决方案过于复杂而没法可靠地实施，须要太多的手动干预或没法集成到您的部署工具链中，那么开发成本将增长到没法接受的水平，或者服务水平将直线降低。确保无缝地适应迅速发展的DevOps口味是一项复杂而昂贵的工做，可是PreEmptive对此进行了投资，所以客户没必要独自承担这笔费用。

第三个缘由是集合与产品分开的。从“请勿伤害”的角度进行混淆，经过这一原则，PreEmptive提供了专业级的质量工具，而不会减慢或损害应用程序。 PreEmptive技术具备侵入性-精心设计和实施应用程序强化，不会引发性能，稳定性甚至验证问题。同时根据操做系统版本，开发框架等对全部上述内容进行了验证。客户很是喜欢PreEmptive产品不须要第三方顾问，也无需将其源代码发送出去以进行实施。

若是你涉及政府机构，金融机构，领先的制造商，医疗保健和医疗设备制造商，航空航天，以及实际上其余全部关键任务行业。你均可以尝试使用PreEmptive来保护你的应用程序。