PDF《移动安全》

移动安全 使用手册 使用手册 1.

登录阿里云官网,在首页左上角点击登录. 2.使用Email或者member ID账号登录官网. 3.账号登录成功之后,进入应用管理控制台. 4.左边栏点击路径【云盾-移动安全】,同意勾选条款并点击开通移动安全. 以漏洞扫描升级专业版为例,步骤如下: 第一步 购买实例(若已购买该服务专业版实例,跳过这一步) 第二步 1.进入管理控制台总览页. 移动安全 使用手册

1 2.选择要认证应用,点击该应用的升级下拉框,选择欲升级的服务. 3.进入升级页面,点击确认升级. 4.提示升级成功. 1.点击左侧栏目【总览】,在页面右上角上传APK包. 2.等待上传应用,上传成功后勾选漏洞扫描功能(可以全部勾选),等待完成APK扫描. 移动安全 使用手册

2 3.点击漏洞扫描的数字,进入漏洞扫描页面查看漏洞具体详情. 4.页面上方显示为漏洞总数和漏洞分类,下方为漏洞名称、详情、修复建议等. 移动安全 使用手册

3

5、展开漏洞详情,可查看具体漏洞位置. 6.需要看到具体的漏洞位置需要升级到专业版. 1.点击左侧栏目【总览】,在页面右上角上传APK包. 2.等待上传应用,上传成功后勾选应用加固功能(可以全部勾选). 移动安全 使用手册

4 3.等待应用加固完成,下载加固包,并给应用签名. 4.或者进入左边栏【应用加固】,下载加固包并给应用签名. 移动安全 使用手册

5 - - - - - 5.当前试用的是基础版应用加固,专业版在此基础上增加SO加固,Java常量加固,Java指令翻译和Java模拟执 行等高级加固选项,还提供API接口满足自动化服务的需求.如有需求,点击升级专业版. 1.使用jarsigner对加固包进行重签名. 应用开发者在对加固包进行重签名时,建议使用之前对应用签名的keystore,以避免同一应用使用不同签名导 致无法正常上传到应用市场的情况. 使用方法:jarsigner -digestalg SHA1 -sigalg MD5withRSA -verbose -keystore [your_keystore_path] -signedjar [signed_apk_name] [unsigned_apk_name] [your_keystore_alias] 其中,your_keystore_path代表密钥所在位置的绝对路径;

signed_apk_name代表签名后的安装包名称;

unsigned_apk_name代表未签名的安装包名称;

your_keystore_alias代表密钥的别名. 2.获取 keystore 在eclipse项目上点击右键,选择Export,选择Export Android Application并点击Next,Location项中显示的 绝对路径即是之前使用过的keystore位置,将此作为步骤1"使用方法"中的your_keystore_path. 移动安全 使用手册

6 3.获取 key alias 在keystore界面点击Next,进入key选择界面.在此界面中可以看到keystore中存储的所有可用key,选择之前 对应用签名时使用的key alias,将此作为步骤1"使用方法"中的your_keystore_alias. 移动安全 使用手册

7 移动安全 使用手册 8