Android 安全性及持續整合平台開發
林軒宇
2014. 03. 01

14年3⽉月3⽇日星期⼀一
我們的主要⽅方向
靜態掃描
動態掃描
⼈人⼯工分析
整合平台
Android device cloud

14年3⽉月3⽇日星期⼀一
靜態掃描

找出⼀一些明顯的錯誤以及弱點
整合現有 open source ⼯工具。

14年3⽉月3⽇日星期⼀一
動態掃描
基本問題如 buffer overflow、memory leak 等
容易被破解的部分 in-app purchase、註冊機等。
profiling
multithread debugging
co-simulation: cyc...
⼈人⼯工分析

提供給願意花⼤大錢的企業、使⽤用者。
累積經驗給 CI Platform。

14年3⽉月3⽇日星期⼀一
Continuous Integration
user
request

14年3⽉月3⽇日星期⼀一
Continuous Integration
user
request

靜/動態分析

14年3⽉月3⽇日星期⼀一
Continuous Integration
user
request

靜/動態分析

14年3⽉月3⽇日星期⼀一

⼈人⼯工分析
Continuous Integration
user
request

靜/動態分析

14年3⽉月3⽇日星期⼀一

⼈人⼯工分析
Continuous Integration
user
request

靜/動態分析

14年3⽉月3⽇日星期⼀一

⼈人⼯工分析

CI
Platform
Continuous Integration
user
request

靜/動態分析

14年3⽉月3⽇日星期⼀一

⼈人⼯工分析

CI
Platform

Build
Test
Run
Verify
其他技術

Android platform
Android device cloud
ARM Hypervisor

14年3⽉月3⽇日星期⼀一
關鍵活動

顧客關係
價值主張
‣惡意代碼分析
‣弱點分析
‣持續整合平台

關鍵合作夥伴
‣ ⼤大學、實驗室

‣
‣

關鍵資源

‣
‣

14年3⽉月3⽇日星期⼀一

成本結構
server 以及⽉月租費
⼈人事

‣
‣
‣

通路
...
Plans
Basic

Price

Tech

14年3⽉月3⽇日星期⼀一

Pro

Free

By month
By case

✓ 靜態掃描
✓ 弱點分析

✓ 進階靜態掃描
✓ 進階弱點分析
✓ 動態掃描

Enterprise ...
潛在問題

如何避免「惡意」使⽤用者利⽤用我們的服務,來破解 APP?
開發者的 key

14年3⽉月3⽇日星期⼀一
Upcoming SlideShare
Loading in …5
×

Android 安全性及持續整合平台開發

573 views
432 views

Published on

Android 安全性及持續整合平台開發

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
573
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Android 安全性及持續整合平台開發

  1. 1. Android 安全性及持續整合平台開發 林軒宇 2014. 03. 01 14年3⽉月3⽇日星期⼀一
  2. 2. 我們的主要⽅方向 靜態掃描 動態掃描 ⼈人⼯工分析 整合平台 Android device cloud 14年3⽉月3⽇日星期⼀一
  3. 3. 靜態掃描 找出⼀一些明顯的錯誤以及弱點 整合現有 open source ⼯工具。 14年3⽉月3⽇日星期⼀一
  4. 4. 動態掃描 基本問題如 buffer overflow、memory leak 等 容易被破解的部分 in-app purchase、註冊機等。 profiling multithread debugging co-simulation: cycle accurate emulator 14年3⽉月3⽇日星期⼀一
  5. 5. ⼈人⼯工分析 提供給願意花⼤大錢的企業、使⽤用者。 累積經驗給 CI Platform。 14年3⽉月3⽇日星期⼀一
  6. 6. Continuous Integration user request 14年3⽉月3⽇日星期⼀一
  7. 7. Continuous Integration user request 靜/動態分析 14年3⽉月3⽇日星期⼀一
  8. 8. Continuous Integration user request 靜/動態分析 14年3⽉月3⽇日星期⼀一 ⼈人⼯工分析
  9. 9. Continuous Integration user request 靜/動態分析 14年3⽉月3⽇日星期⼀一 ⼈人⼯工分析
  10. 10. Continuous Integration user request 靜/動態分析 14年3⽉月3⽇日星期⼀一 ⼈人⼯工分析 CI Platform
  11. 11. Continuous Integration user request 靜/動態分析 14年3⽉月3⽇日星期⼀一 ⼈人⼯工分析 CI Platform Build Test Run Verify
  12. 12. 其他技術 Android platform Android device cloud ARM Hypervisor 14年3⽉月3⽇日星期⼀一
  13. 13. 關鍵活動 顧客關係 價值主張 ‣惡意代碼分析 ‣弱點分析 ‣持續整合平台 關鍵合作夥伴 ‣ ⼤大學、實驗室 ‣ ‣ 關鍵資源 ‣ ‣ 14年3⽉月3⽇日星期⼀一 成本結構 server 以及⽉月租費 ⼈人事 ‣ ‣ ‣ 通路 網站 直銷 ‣ ‣ ‣ 收益流 單次收費 ⽉月費 ⻑⾧長期合約 ⺫⽬目標客層 個⼈人開發者 企業開發者 企業⽤用⼾戶
  14. 14. Plans Basic Price Tech 14年3⽉月3⽇日星期⼀一 Pro Free By month By case ✓ 靜態掃描 ✓ 弱點分析 ✓ 進階靜態掃描 ✓ 進階弱點分析 ✓ 動態掃描 Enterprise CI Platform By case ✓ 進階靜態掃描 ✓ 進階弱點分析 ✓ 動態掃描 ✓ ⼈人⼯工分析 By case ✓ Build ✓ Test ✓ Run ✓ Verify
  15. 15. 潛在問題 如何避免「惡意」使⽤用者利⽤用我們的服務,來破解 APP? 開發者的 key 14年3⽉月3⽇日星期⼀一

×