我们最近为一家大型银行开发并发布了一款移动银行应用程序,该银行聘请了一家安全公司对应用程序进行道德黑客攻击,以查看它是否以任何方式泄露机密数据。
我们最近收到了该公司的黑客攻击报告,尽管报告称没有严重的安全问题存在,但其中包含了项目所有类文件、方法名称和汇编代码的列表。
现在客户坚持要求我们修复这些安全漏洞并重新发布应用程序。然而,我们不知道他们如何从应用程序的IPA中获得所有这些细节。我在Stack Overflow上搜索到了一篇特定的帖子,提到了这个链接,该链接指出你无法防止应用程序被黑客攻击。
请帮助我修复这些安全漏洞,或者如果不可能,如何说服客户。
编辑: 最近发现了这个页面。看起来,Arxan的EnsureIT可以防止应用程序IPA被反向工程。有任何使用它的经验吗?