Saldırılara anında yanıt vermek veya şüpheli kullanıcıları engellemek için tehdit verilerini analiz edin.
Bilgisayar korsanları, Android uygulamalarınızı ve SDK’larınızın iç mantıkları hakkında fikir sahibi olmak için onları kaynak koda dönüştürecek ve inceleyecek ücretsiz olarak mevcut olan araçları kullanabilir. Bu durum, fikri mülkiyet hırsızlığı, klonlama, kimlik bilgisi toplama, API anahtar çıkarımı ve kod kurcalama da dahil çeşitli kötüye kullanım biçimlerine karşı uygulamaları savunmasız bırakır.
DexGuard, Android için yerel (Java, Kotlin)ve platformlar arası (Unity, Cordova, Ionic, React Native, vb.) uygulamalarını ve SDK’larını tersine mühendislik ve onaysız değişikliğe karşı korumak için tasarlanmıştır. DexGuard uygulama ve SDK’ların kodlarına çoklu gizleme ve şifreleme tekniği uygular ve çalışma zamanı uygulama özkaynağı korumasını (RASP) entegre eder. Uygulanan koruma katmanları, iç mantıklarına erişim sağlamayı ve hedeflenen davranışlarını değiştirmeyi hemen hemen imkansız kılar.
özellikleri_
Ad gizleme
DexGuard sınıf, alan, yöntem ve yerel kitaplıkların adlarının yanı sıra kaynak, kaynak dosyaları, varlık dosyaları ve kaynak XML özniteliklerinin adlarını gizler.
Kod sanallaştırma
Kod sanallaştırma, yöntem uygulamalarını gelişigüzel oluşturulmuş sanal makineler için talimatlara dönüştürür.
Kontrol akışı gizleme
DexGuard, otomatik ve manuel kod analizini engellemek için yöntemlerin içindeki kodun kontrol akışını gizler.
Çağrı gizleme
DexGuard, imza doğrulama veya kriptografik işlemlere yönelik standart Android API’ler gibi erişime duyarlı API’lere yansıma ekler.
Aritmetik gizleme
DexGuard, basit aritmetik ve mantıksal ifadeleri analizi zor koda dönüştürerek tescilli formülleri korur.
Yerel kod gizleme
DexGuard, yerel kitaplıklar ve uygulama kodu arasındaki arabirim dahil olmak üzere yerel kitaplıkları tersine mühendislik ve onaysız değişikliğe karşı güçlendirir.
Veri şifreleme
DexGuard, önemsiz aramalar yoluyla bilgisayar korsanlığı girişimlerini önlemek için hassas dizeleri şifreler. Ayrıca sınıfları, varlık dosyalarını, kaynak dosyalarını ve yerel kitaplıkları da şifreler.
Android günlük kodunun kaldırılması
DexGuard, bu bilgileri kullanma girişimlerini önlemek için günlük, hata ayıklama ve test kodunu kaldırır.
SSL sabitleme
DexGuard, ortadaki adam saldırılarından koruyarak, korunan uygulama veya SDK’nın planlanan sunucuya bağlandığından emin olur.
Sertifika kontrolleri
DexGuard, uygulamanıza orijinal sertifika ile kaydolmayı sağlama kabiliyeti kazandırır.
Hata ayıklayıcı ve öykünücü denetimleri
DexGuard, hata ayıklama araçları ve öykünücülerin kullanımını tespit ederek uygulamanızın veya SDK’nızın ortamının bütünlüğünü doğrulamasını sağlar.
Kök algılama
DexGuard, uygulama veya SDK’nızın köklü bir cihazda veya kök gizleme çerçevesi kullanan bir cihazda çalışıp çalışmadığını kontrol etmesini sağlar.
Kanca algılama
DexGuard, uygulamanızın veya SDK’nızın davranışlarını değiştirmek amacıyla çerçeveleri kancalayarak girişimleri algılamasını ve önlemesini sağlar.
Bilgisayar korsanları, IOS uygulamalarınızı ve SDK’larınızın iç mantıkları hakkında fikir sahibi olmak için onları kaynak koda dönüştürecek ve inceleyecek ücretsiz olarak mevcut olan araçları kullanabilir. Bu durum, fikri mülkiyet hırsızlığı, klonlama, kimlik bilgisi toplama, API anahtar çıkarımı ve kod kurcalama da dahil çeşitli kötüye kullanım biçimlerine karşı uygulamaları savunmasız bırakır.
iXGuard, Android için yerel (Objective-C, Swift)ve platformlar arası (Unity, Cordova, Ionic, React Native, vb.) uygulamalarını ve SDK’larını tersine mühendislik ve onaysız değişikliğe karşı korumak için tasarlanmıştır. iXGuard uygulama ve SDK’ların kodlarına çoklu gizleme ve şifreleme tekniği uygular ve çalışma zamanı uygulama özkaynağı korumasını (RASP) entegre eder. Uygulanan koruma katmanları, iç mantıklarına erişim sağlamayı ve hedeflenen davranışlarını değiştirmeyi hemen hemen imkansız kılar.
özellikleri_
Ad gizleme
Kod izleme algılama
Veri şifreleme
iXGuard, hassas verilerin sızmasını önlemek için dizelerin (şifreleme anahtarları, API uç noktaları, belirteçler vb.) yanı sıra kaynak ve varlık dosyalarını şifreler.
Kontrol akışı gizleme
iXGuard, uygulamalarınızı ve SDK’nızı otomatik ve manuel kod analizine karşı daha iyi korumak için orijinal işlev mantığını saklar.
Çağrı gizleme
iXGuard, uygulamanın kodundaki güvenlik açıklarının tanımlanmasını önlemek için işlev çağrısı hedeflerini gizler.
Aritmetik gizleme
iXGuard, aritmetik ifadeleri orijinal hesaplamayı gizlemek için daha karmaşık ancak eşdeğer alternatiflere dönüştürür. Dönüşümlerin sonucu her derlemede farklıdır.
Jailbreak algılama
iXGuard, uygulamanızın üretici tarafından konulmuş yazılım kısıtlamaları kaldırılmış bir cihazda çalıştırıldığında nasıl tepki vermesi gerektiğini belirlemenizi sağlar.
Yöntem swizzling önleme
iXGuard uygulamanızı veya SDK’nızı yöntem swizzling yoluyla davranışını değiştirme girişimlerine karşı korur.
Hata ayıklayıcı algılama
iXGuard uygulamanızda veya SDK’nızda hata ayıklama araçlarının kullanımını algılayan ortam bütünlüğü kontrollerini entegre eder.
Kod izleme algılama
iXGuard, dinamik ikili enstrümantasyon araçlarıyla kod izleme girişimlerini algılar ve önler.
Kanca algılama
iXGuard uygulamanızın veya SDK’nızın davranışlarını değiştirmek amacıyla çerçeveleri kancalayarak (i.e. Frida, Cydia Substrate ve fishhook) girişimleri algılamasını ve önlemesini sağlar.
Bir Android veya iOS uygulaması piyasaya sürüldükten sonra, güvenlik ekipleri ve geliştiriciler genellikle çok geç olana kadar en yaygın saldırı vektörlerini ve kodlarının zafiyet içeren kısımlarını göremezler. Bu görü olmaksızın, bilgisayar korsanları duyarlı müşteri verilerini açığa çıkarabilecek, kodları ve diğer fikri mülkiyet haklarını çalabilecek, finansal veya itibari zararlara neden olabilecek vb saldırıları yapmak için özgürce hareket edebilirler.
Gerçek zamanlı tehdit izlemeye yönelik yeni bir mobil uygulama güvenlik konsolu olan ThreatCast, bu görünürlük sorununu çözer. Kuruluşlar, ThreatCast ile, iXGuard ve DexGuard ile korunan iOS ve Android uygulamalarına karşı meydana gelen tehdit olaylarını belirleyebilir ve analiz edebilir. ThreatCast ekiplere uygulamaları yayınlandıktan ve indirildikten sonra, uygulamalarının güvenliği konusunda kesintisiz bilgi sağlar.




Tehdit olaylarını meydana geldiğinde saptamak için gezinmesi kolay gösterge tablolarını ve özel uyarıları kullanın.


Pazara sürüm hızından ödün vermeksizin, gelişim sürecinde mobil güvenliğe öncelik verin.
kod tehditlerini analiz edin_
Bu genel ortam tehditleri doğrudan mobil uygulamaları hedeflemez ancak çoğu zaman hedefli tehditlerin temelidir. Örneğin, DexGuard veya iXGuard ile korunan uygulamanız potansiyel olarak zararlı bir ortamda - kökü belirtilen veya güvenliği kırılmış cihaz- çalıştırıldığını saptar.
Bu, birinin statik veya dinamik olarak uygulamaların iç mantığını engelleme ve hedeflenen davranışlarını değiştirme girişiminde bulunduğunda meydana gelir. Kod tehditleri, kötü niyetli kişilerin belirli mobil uygulamaları hedeflediğinin en belirgin göstergeleridir.
Bunlar uygulamanın bütünlüğü ile ilgilidir ve uygulamayı kurcalama ve muhtemelen davranışını değiştirme girişiminde bulunulduğunu belirtir. Eğer bu gerçekleşirse, DexGuard veya iXGuard RASP işlevselliği otomatik olarak saptanan tehditleri cevap vermeyi tetikler.
ThreatCast verilerinizi kullanın_
DexGuard veya iXGuard güvenlik en iyi uygulamalarını uygulamanıza yardımcı olurken, ThreatCast gerçek tehditlere dayalı kesin güvenlik protokollerinize in ce ayar yapmanıza imkan tanır.
Nesnel verilere dayalı olarak – tehditlerin belirli bir alt kategorisi saptandığı zaman bir uygulamanın kullanılabilir işlevselliği sonlandırması, sınırlandırması veya bir bildirim göstermesi gerekip gerekmediğine karar verin.
DexGuard ve iXGuard’ın uygulanan kod koruması her yapıda farklıdır, bu nedenle saldırganlar her yeni sürümde sıfırdan başlamalıdır. ThreatCast, yeni bir uygulama sürümünü gizliliğini ihlal etmek için geçen ortalama süreyi size gösterir, böyle siz de yayınlama sıklığını ayarlayabilirsiniz.
Guardsquare, mobil uygulama koruması konusunda dünya lideridir. Bütün büyük endüstriler genelinde dünya çapında 650'den fazla müşteri, ersine mühendislik ve bilgisayar korsanlığına karşı mobil uygulamalarını korumak için Guardsquare'e güveniyor. Açık kaynak ProGuard teknolojisi üzerine inşa edilen Guardsquare yazılımı, geliştirme sürecine şeffaf bir şekilde entegre olur ve Android (DexGuard) ve iOS (iXGuard) uygulamalarına hem cihaz içi hem de cihaz dışı saldırılara karşı onları güçlendiren birden fazla koruma katmanı ekler. Mobil uygulama güvenlik konsolu olan ThreatCast'in eklenmesiyle Guardsquare bugün piyasadaki en eksiksiz mobil uygulama güvenlik çözümünü sunuyor.
Diğer çözüm ortakları_
Dünya çapında global markalara ileri teknoloji ürünlerimizi ve servislerimizi sunuyoruz.