我一直在研究Ionic 3移动应用程序。我使用ionic-voricles-obfuscate插件混淆打字稿代码(https://www.npmjs.com/package/ionic-voricles-obfuscate(
在使用 Apktool 对 APK 进行逆向工程时,Cordova 插件中的 Android 库类不会被混淆。应用程序安全团队要求使用 Proguard 对 Java/Android 包进行混淆,以防止应用程序运行时代码操纵,因此我的应用程序被 Appsec 团队拒绝。
我参考了很多文章,都是关于Proguard工具的非常简短的介绍。我很困惑我是否正在接近正确的方法来混淆我的Ionic移动应用程序。我是移动应用程序开发的新手,没有代码混淆方面的经验。
关于您的方法是否正确的答案将取决于许多因素 - 例如,您想要实现的安全级别是什么,您的 Appsec 团队提出的约束是什么。
-
如果您需要更强的混淆处理,并且您的 appsec 团队已经熟悉 Proguard,您可以尝试 DexGuard,它:
- 为Ionic应用程序提供开箱即用的解决方案;
- 与Proguard兼容;
- 由与Proguard同一家公司制造。
-
Proguard将提供较少的安全性,但它是免费和开源的。对于Proguard方法,您可以在开发人员的网站上查看此问题和手册。