Embed Size (px)
DESCRIPTION
Android 安全性及持續整合平台開發
Citation preview
Android 安全性及持續整合平台開發林軒宇
2014. 03. 01
14年3⽉月3⽇日星期⼀一
我們的主要⽅方向
靜態掃描
動態掃描
⼈人⼯工分析
整合平台
Android device cloud
14年3⽉月3⽇日星期⼀一
靜態掃描
找出⼀一些明顯的錯誤以及弱點
整合現有 open source ⼯工具。
14年3⽉月3⽇日星期⼀一
動態掃描
基本問題如 buffer overflow、memory leak 等
容易被破解的部分 in-app purchase、註冊機等。
profiling
multithread debugging
co-simulation: cycle accurate emulator
14年3⽉月3⽇日星期⼀一
⼈人⼯工分析
提供給願意花⼤大錢的企業、使⽤用者。
累積經驗給 CI Platform。
14年3⽉月3⽇日星期⼀一
Continuous Integrationuser
request
14年3⽉月3⽇日星期⼀一
Continuous Integration
靜/動態分析
user request
14年3⽉月3⽇日星期⼀一
Continuous Integration
⼈人⼯工分析靜/動態分析
user request
14年3⽉月3⽇日星期⼀一
Continuous Integration
⼈人⼯工分析靜/動態分析
user request
14年3⽉月3⽇日星期⼀一
Continuous Integration
⼈人⼯工分析靜/動態分析
user request
CI Platform
14年3⽉月3⽇日星期⼀一
Continuous Integration
⼈人⼯工分析靜/動態分析
user request
CI Platform
BuildTestRun
Verify
14年3⽉月3⽇日星期⼀一
其他技術
Android platform
Android device cloud
ARM Hypervisor
14年3⽉月3⽇日星期⼀一
關鍵合作夥伴‣ ⼤大學、實驗室
關鍵活動
價值主張‣惡意代碼分析‣弱點分析‣持續整合平台
價值主張‣惡意代碼分析‣弱點分析‣持續整合平台
顧客關係
⺫⽬目標客層‣ 個⼈人開發者‣ 企業開發者‣ 企業⽤用⼾戶
關鍵合作夥伴‣ ⼤大學、實驗室
關鍵資源
價值主張‣惡意代碼分析‣弱點分析‣持續整合平台
價值主張‣惡意代碼分析‣弱點分析‣持續整合平台 通路
‣ 網站‣ 直銷
⺫⽬目標客層‣ 個⼈人開發者‣ 企業開發者‣ 企業⽤用⼾戶
成本結構‣ server 以及⽉月租費‣ ⼈人事
成本結構‣ server 以及⽉月租費‣ ⼈人事
成本結構‣ server 以及⽉月租費‣ ⼈人事
收益流‣ 單次收費‣ ⽉月費‣ ⻑⾧長期合約
收益流‣ 單次收費‣ ⽉月費‣ ⻑⾧長期合約
收益流‣ 單次收費‣ ⽉月費‣ ⻑⾧長期合約
14年3⽉月3⽇日星期⼀一
PlansBasic Pro Enterprise CI Platform
Price
Tech
Free By monthBy case By case By case
✓靜態掃描✓弱點分析
✓進階靜態掃描✓進階弱點分析✓動態掃描
✓進階靜態掃描✓進階弱點分析✓動態掃描✓⼈人⼯工分析
✓Build✓Test✓Run✓Verify
14年3⽉月3⽇日星期⼀一
潛在問題
如何避免「惡意」使⽤用者利⽤用我們的服務,來破解 APP?
開發者的 key
14年3⽉月3⽇日星期⼀一
