-1

我一直在研究 ionic 3 移动应用程序。我使用ionic-voricles-obfuscate插件(https://www.npmjs.com/package/ionic-voricles-obfuscate)混淆打字稿代码

在使用 Apktool 对 APK 进行逆向工程时,Cordova 插件中的 Android 库类不会被混淆。应用程序安全团队要求使用 Proguard 混淆 Java/Android 包,以防止应用程序运行时代码操作,因此我的应用程序被 Appsec 团队拒绝。

我参考了很多文章,都是关于 Proguard 工具的非常简单的介绍。我很困惑我是否正在使用正确的方法来混淆我的 Ionic 移动应用程序。我是移动应用程序开发的新手,没有代码混淆方面的经验。

4

1 回答 1

0

关于您的方法是否正确的答案将取决于许多因素 - 例如,您想要达到的安全级别是什么,您的 Appsec 团队提出的限制是什么。

  • 如果你需要更强的混淆,并且你的 appsec 团队已经熟悉 Proguard,你可以试试 DexGuard,它:

  • Proguard 将提供较少的安全性,但它是免费和开源的。对于 Proguard 方法,您可以查看此问题和开发人员网站上的手册。

于 2020-02-11T12:53:07.703 回答