APP加固的选择：屏蔽式保护 vs 内嵌式保护

在了解了安全威胁的背景后，我们可以根据应用的安全需求选择合适的保护方式。两种常见的加固方式分别是屏蔽式保护和内嵌式保护。
1. 屏蔽式保护：合规需求的“打卡”之选
对于一些仅仅需要满足合规要求或获得基础安全认证的APP，屏蔽式保护可能就足够了。屏蔽式保护通常是在应用开发完成后，对应用进行额外加固，例如代码混淆、反篡改等基础保护。这些手段能有效防止一些低级的逆向分析和简单篡改攻击，但对于动态运行时的复杂攻击防御却力不从心。
2. 内嵌式保护：动态分析攻击的强力盾牌
如果你的APP面临的安全威胁更为复杂，尤其是需要防范动态分析类攻击（如运行时篡改、内存泄露等），那么内嵌式保护将是一个更强大的选择。内嵌式保护是在开发过程中嵌入更多的安全机制，实时防御动态攻击，例如防止运行时篡改、内存抓取、工具检测等。这种方法能在应用运行时对敏感操作进行保护，确保数据和操作在整个生命周期中都能得到妥善防护。