android 安全性及持續整合平台開發
DESCRIPTION
Android 安全性及持續整合平台開發TRANSCRIPT
![Page 1: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/1.jpg)
Android 安全性及持續整合平台開發林軒宇
2014. 03. 01
14年3⽉月3⽇日星期⼀一
![Page 2: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/2.jpg)
我們的主要⽅方向
靜態掃描
動態掃描
⼈人⼯工分析
整合平台
Android device cloud
14年3⽉月3⽇日星期⼀一
![Page 3: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/3.jpg)
靜態掃描
找出⼀一些明顯的錯誤以及弱點
整合現有 open source ⼯工具。
14年3⽉月3⽇日星期⼀一
![Page 4: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/4.jpg)
動態掃描
基本問題如 buffer overflow、memory leak 等
容易被破解的部分 in-app purchase、註冊機等。
profiling
multithread debugging
co-simulation: cycle accurate emulator
14年3⽉月3⽇日星期⼀一
![Page 5: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/5.jpg)
⼈人⼯工分析
提供給願意花⼤大錢的企業、使⽤用者。
累積經驗給 CI Platform。
14年3⽉月3⽇日星期⼀一
![Page 6: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/6.jpg)
Continuous Integrationuser
request
14年3⽉月3⽇日星期⼀一
![Page 7: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/7.jpg)
Continuous Integration
靜/動態分析
user request
14年3⽉月3⽇日星期⼀一
![Page 8: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/8.jpg)
Continuous Integration
⼈人⼯工分析靜/動態分析
user request
14年3⽉月3⽇日星期⼀一
![Page 9: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/9.jpg)
Continuous Integration
⼈人⼯工分析靜/動態分析
user request
14年3⽉月3⽇日星期⼀一
![Page 10: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/10.jpg)
Continuous Integration
⼈人⼯工分析靜/動態分析
user request
CI Platform
14年3⽉月3⽇日星期⼀一
![Page 11: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/11.jpg)
Continuous Integration
⼈人⼯工分析靜/動態分析
user request
CI Platform
BuildTestRun
Verify
14年3⽉月3⽇日星期⼀一
![Page 12: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/12.jpg)
其他技術
Android platform
Android device cloud
ARM Hypervisor
14年3⽉月3⽇日星期⼀一
![Page 13: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/13.jpg)
關鍵合作夥伴‣ ⼤大學、實驗室
關鍵活動
價值主張‣惡意代碼分析‣弱點分析‣持續整合平台
價值主張‣惡意代碼分析‣弱點分析‣持續整合平台
顧客關係
⺫⽬目標客層‣ 個⼈人開發者‣ 企業開發者‣ 企業⽤用⼾戶
關鍵合作夥伴‣ ⼤大學、實驗室
關鍵資源
價值主張‣惡意代碼分析‣弱點分析‣持續整合平台
價值主張‣惡意代碼分析‣弱點分析‣持續整合平台 通路
‣ 網站‣ 直銷
⺫⽬目標客層‣ 個⼈人開發者‣ 企業開發者‣ 企業⽤用⼾戶
成本結構‣ server 以及⽉月租費‣ ⼈人事
成本結構‣ server 以及⽉月租費‣ ⼈人事
成本結構‣ server 以及⽉月租費‣ ⼈人事
收益流‣ 單次收費‣ ⽉月費‣ ⻑⾧長期合約
收益流‣ 單次收費‣ ⽉月費‣ ⻑⾧長期合約
收益流‣ 單次收費‣ ⽉月費‣ ⻑⾧長期合約
14年3⽉月3⽇日星期⼀一
![Page 14: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/14.jpg)
PlansBasic Pro Enterprise CI Platform
Price
Tech
Free By monthBy case By case By case
✓靜態掃描✓弱點分析
✓進階靜態掃描✓進階弱點分析✓動態掃描
✓進階靜態掃描✓進階弱點分析✓動態掃描✓⼈人⼯工分析
✓Build✓Test✓Run✓Verify
14年3⽉月3⽇日星期⼀一
![Page 15: Android 安全性及持續整合平台開發](https://reader034.vdocuments.mx/reader034/viewer/2022042607/558de5e21a28ab07438b4745/html5/thumbnails/15.jpg)
潛在問題
如何避免「惡意」使⽤用者利⽤用我們的服務,來破解 APP?
開發者的 key
14年3⽉月3⽇日星期⼀一