来自 CC防护 2021-02-18 01:11 的文章

T级高防_防止_西安高防ip

T级高防_防止_西安高防ip

"将桌面应用程序移植到云服务是件轻而易举的事!"-从来没人说过当我们开始开发这项服务时,我们面临的一个挑战是如何获得一个安全且可扩展的实现来包装iOS应用程序。与Android应用程序相比,iOS应用程序有一些独特的属性。首先,iOS应用程序需要MacOS来开发这些应用程序。包装iOS应用程序遵循与开发iOS应用程序类似的过程,因此需要许多仅在MacOS上可用的工具。对于这个问题,我们最初的想法是,"当然,我们将在云端托管MacOS服务器。"然后,现实开始出现了。我们使用MacOS云服务实现了概念验证,便宜的ddos防御,但是我们很快意识到这些服务主要是IaaS,而不是PaaS。再重复几次概念证明,我们意识到我们需要一个更好的解决方案。把我们的代码从MacOS移到其他地方需要什么?以下是我们遇到的一些问题:利波耳醇普拉蒂尔共同设计这些工具是开发iOS应用程序的重要工具。如果你是iOS应用程序开发人员,但没有听说过这些工具,那是因为Xcode在隐藏这些工具方面做得很好。这些工具在包装iOS应用程序时变得更加重要。利波有一个非常有趣的名字。听起来像吸脂,是吗?它是一个从Fat二进制文件中提取、列出和处理Mach-O二进制文件的工具。胖双星,有时被称为宇宙双星,kpa高防cdn,其中包含多个Mach-O双星。我们需要这个工具来检查、添加和删除Mach-O二进制文件;如果需要的话。Otool是另一个重要的工具。我们需要他们检查应用程序,找出它是什么样的二进制文件。是胖双星还是纯马赫?二进制文件支持哪种处理器?手臂?Arm64?它是为苹果应用商店而建的吗?Plutil是一个工具,可以让我们操纵苹果在iOS和MacOS上广泛使用的属性列表。iOS应用开发者熟悉信息列表应用程序元数据的存储位置。该文件实际上可以以各种格式存储键值对:二进制、XML和JSON。最后(但并非最不重要的是),dns高防和cdn区别,存在共同设计。这可能是最重要的工具。Codesign工具对应用程序进行加密签名,以证明它是由苹果授权开发者开发的。没有此工具,您无法在iOS设备上安装和运行应用程序。那么,我们是如何解决这些问题的呢?我们从头开始写的。然而,我们并没有像预期的那样,在功能上与这些工具完全相同。例如,我们无法签署以前从未签署过的应用程序。我们也不能签署没有足够空间来存储新签署的结构的应用程序。Adobe AIR iOS应用程序就是一个例子。它使用相对旧的结构进行签名,并且没有留下任何空间来存储更新的签名结构。不幸的是,此时此刻,我们需要使这些应用程序的包装过程失败。安全当我们开始着手这个项目的时候,安全是我们最关心的问题,ddos防御的主要方案,也是我们最关心的问题。由于我们需要处理苹果公司的签名证书和私钥,我们必须确保在处理这些客户资产时保持最大的谨慎。在我们当前的实现中,我们没有存储签名证书、密码、私钥、别名密钥名(Android)、别名密码(Android)和iOS移动配置文件。我们通过citrixcloud将客户私有资产临时传递给azurekeyvault,并在wrap操作之后立即删除它们,从而确保了这一点。我们还通过使用VMs和容器技术的组合来确保每个wrap操作都被重置为干净的状态。我们很少收到批量支持wrap应用的请求。我们将这些请求称为"批处理包装"。为了支持具有最佳管理体验的批处理包装,高防cdn万能,我们希望存储签名证书、密码和配置配置文件。这样管理员就可以包装应用程序,而不必每次都上传证书、密码和配置文件。我们认为,我们目前对客户资产的处理能够解决安全问题,但我们需要与我们的安全团队更紧密地合作以确保这一点。请继续收看!