DexGuard_
Android Uygulamaları İçin En Gelişmiş Koruma

Bilgisayar korsanları, Android uygulamalarınızı ve SDK’larınızın iç mantıkları hakkında fikir sahibi olmak için onları kaynak koda dönüştürecek ve inceleyecek ücretsiz olarak mevcut olan araçları kullanabilir. Bu durum, fikri mülkiyet hırsızlığı, klonlama, kimlik bilgisi toplama, API anahtar çıkarımı ve kod kurcalama da dahil çeşitli kötüye kullanım biçimlerine karşı uygulamaları savunmasız bırakır.

DexGuard, Android için yerel (Java, Kotlin)ve platformlar arası (Unity, Cordova, Ionic, React Native, vb.) uygulamalarını ve SDK’larını tersine mühendislik ve onaysız değişikliğe karşı korumak için tasarlanmıştır. DexGuard uygulama ve SDK’ların kodlarına çoklu gizleme ve şifreleme tekniği uygular ve çalışma zamanı uygulama özkaynağı korumasını (RASP) entegre eder. Uygulanan koruma katmanları, iç mantıklarına erişim sağlamayı ve hedeflenen davranışlarını değiştirmeyi hemen hemen imkansız kılar.

DexGuard uygulamanızı dahili olarak tamamen korumanızı sağlar. Kaynak kodunuzu paylaşmanızı gerektirmez. DexGuard yapım sürecine şeffaf bir şekilde entegre olur ve kaynak kodunuzda herhangi bir değişiklik gerektirmez. Tüm yaygın inşa araçları ve geliştirme ortamları (Gradle, Android Studio, Ant, Eclipse, Maven ve özel derlemeler) için eklentilerle birlikte gelir.
DexGuard, performansı iyileştirmek ve uygulamanız veya SDK’nızın boyutunu küçültmek için çeşitli optimizasyonlar gerçekleştirir. DexGuard, ProGuard ile geriye dönük olarak uyumludur. Bu, kolayca sürüm yükseltmenizi sağlar.
DexGuard, isteğe uyarlanabilir şifreleme algoritmaları da dahil kapsamlı isteğe uyarlama seçenekleri sunarak, uygulanan koruma katmanlarını güvenlik ve performans ihtiyaçlarınıza göre uyarlamanızı sağlar.
DexGuard
özellikleri_
Ad gizleme

DexGuard sınıf, alan, yöntem ve yerel kitaplıkların adlarının yanı sıra kaynak, kaynak dosyaları, varlık dosyaları ve kaynak XML özniteliklerinin adlarını gizler.

Kod sanallaştırma

Kod sanallaştırma, yöntem uygulamalarını gelişigüzel oluşturulmuş sanal makineler için talimatlara dönüştürür.

Kontrol akışı gizleme

DexGuard, otomatik ve manuel kod analizini engellemek için yöntemlerin içindeki kodun kontrol akışını gizler.

Çağrı gizleme

DexGuard, imza doğrulama veya kriptografik işlemlere yönelik standart Android API’ler gibi erişime duyarlı API’lere yansıma ekler.

Aritmetik gizleme

DexGuard, basit aritmetik ve mantıksal ifadeleri analizi zor koda dönüştürerek tescilli formülleri korur.

Yerel kod gizleme

DexGuard, yerel kitaplıklar ve uygulama kodu arasındaki arabirim dahil olmak üzere yerel kitaplıkları tersine mühendislik ve onaysız değişikliğe karşı güçlendirir.

Veri şifreleme

DexGuard, önemsiz aramalar yoluyla bilgisayar korsanlığı girişimlerini önlemek için hassas dizeleri şifreler. Ayrıca sınıfları, varlık dosyalarını, kaynak dosyalarını ve yerel kitaplıkları da şifreler.

Android günlük kodunun kaldırılması

DexGuard, bu bilgileri kullanma girişimlerini önlemek için günlük, hata ayıklama ve test kodunu kaldırır.

DexGuard çeşitli çalışma zamanı uygulama özkaynağı koruması mekanizmalarını (RASP) kullanan dinamik analiz ve canlı saldırılara karşı uygulamalarınızı ve SDK’larınızı korur.
SSL sabitleme

DexGuard, ortadaki adam saldırılarından koruyarak, korunan uygulama veya SDK’nın planlanan sunucuya bağlandığından emin olur.

Sertifika kontrolleri

DexGuard, uygulamanıza orijinal sertifika ile kaydolmayı sağlama kabiliyeti kazandırır.

Hata ayıklayıcı ve öykünücü denetimleri

DexGuard, hata ayıklama araçları ve öykünücülerin kullanımını tespit ederek uygulamanızın veya SDK’nızın ortamının bütünlüğünü doğrulamasını sağlar.

Kök algılama

DexGuard, uygulama veya SDK’nızın köklü bir cihazda veya kök gizleme çerçevesi kullanan bir cihazda çalışıp çalışmadığını kontrol etmesini sağlar.

Kanca algılama

DexGuard, uygulamanızın veya SDK’nızın davranışlarını değiştirmek amacıyla çerçeveleri kancalayarak girişimleri algılamasını ve önlemesini sağlar.

iXGuard_
IOS Uygulamaları İçin İleri Koruma

Bilgisayar korsanları, IOS uygulamalarınızı ve SDK’larınızın iç mantıkları hakkında fikir sahibi olmak için onları kaynak koda dönüştürecek ve inceleyecek ücretsiz olarak mevcut olan araçları kullanabilir. Bu durum, fikri mülkiyet hırsızlığı, klonlama, kimlik bilgisi toplama, API anahtar çıkarımı ve kod kurcalama da dahil çeşitli kötüye kullanım biçimlerine karşı uygulamaları savunmasız bırakır.

iXGuard, Android için yerel (Objective-C, Swift)ve platformlar arası (Unity, Cordova, Ionic, React Native, vb.) uygulamalarını ve SDK’larını tersine mühendislik ve onaysız değişikliğe karşı korumak için tasarlanmıştır. iXGuard uygulama ve SDK’ların kodlarına çoklu gizleme ve şifreleme tekniği uygular ve çalışma zamanı uygulama özkaynağı korumasını (RASP) entegre eder. Uygulanan koruma katmanları, iç mantıklarına erişim sağlamayı ve hedeflenen davranışlarını değiştirmeyi hemen hemen imkansız kılar.

iXGuard, kitaplık ve uzantılar da dahil projenizi bir bütün olarak işler. Bu, daha güçlü ve daha kapsamlı bir güçlendirme sağlar. Uygulamalarınızın veya SDK’larınızın kaynak kodunda herhangi bir değişiklik gerektirmez.
iXGuard’ın geliştirme sürecinizin üzerinde bir etkisi yoktur. Derlenmiş uygulamalarınızı işleyen tek başına çalışan bir çözüm olarak işlev görür. iXGuard’ın yapılandırılması kolaydır. Tüm uygulamaları veya belirli işlevleri korumak için tek bir yapılandırma dosyasıyla ayarlanabilir.
iXGuard, uygulamanız için otomatik olarak konfigürasyon oluşturan bir uygulama içi asistan sağlar.
iXGuard
özellikleri_
Ad gizleme

Kod izleme algılama

Veri şifreleme

iXGuard, hassas verilerin sızmasını önlemek için dizelerin (şifreleme anahtarları, API uç noktaları, belirteçler vb.) yanı sıra kaynak ve varlık dosyalarını şifreler.

Kontrol akışı gizleme

iXGuard, uygulamalarınızı ve SDK’nızı otomatik ve manuel kod analizine karşı daha iyi korumak için orijinal işlev mantığını saklar.

Çağrı gizleme

iXGuard, uygulamanın kodundaki güvenlik açıklarının tanımlanmasını önlemek için işlev çağrısı hedeflerini gizler.

Aritmetik gizleme

iXGuard, aritmetik ifadeleri orijinal hesaplamayı gizlemek için daha karmaşık ancak eşdeğer alternatiflere dönüştürür. Dönüşümlerin sonucu her derlemede farklıdır.

iXGuard çeşitli çalışma zamanı uygulama özkaynağı koruması mekanizmalarını (RASP) kullanan dinamik analiz ve canlı saldırılara karşı İOS uygulamalarınızı ve SDK’larınızı korur.
Jailbreak algılama

iXGuard, uygulamanızın üretici tarafından konulmuş yazılım kısıtlamaları kaldırılmış bir cihazda çalıştırıldığında nasıl tepki vermesi gerektiğini belirlemenizi sağlar.

Yöntem swizzling önleme

iXGuard uygulamanızı veya SDK’nızı yöntem swizzling yoluyla davranışını değiştirme girişimlerine karşı korur.

Hata ayıklayıcı algılama

iXGuard uygulamanızda veya SDK’nızda hata ayıklama araçlarının kullanımını algılayan ortam bütünlüğü kontrollerini entegre eder.

Kod izleme algılama

iXGuard, dinamik ikili enstrümantasyon araçlarıyla kod izleme girişimlerini algılar ve önler.

Kanca algılama

iXGuard uygulamanızın veya SDK’nızın davranışlarını değiştirmek amacıyla çerçeveleri kancalayarak (i.e. Frida, Cydia Substrate ve fishhook) girişimleri algılamasını ve önlemesini sağlar.

ThreatCast_
Gerçek Zamanlı Tehdit İstihbaratı ile Bilinçli Mobil Uygulama Güvenlik Kararları Alın

Bir Android veya iOS uygulaması piyasaya sürüldükten sonra, güvenlik ekipleri ve geliştiriciler genellikle çok geç olana kadar en yaygın saldırı vektörlerini ve kodlarının zafiyet içeren kısımlarını göremezler. Bu görü olmaksızın, bilgisayar korsanları duyarlı müşteri verilerini açığa çıkarabilecek, kodları ve diğer fikri mülkiyet haklarını çalabilecek, finansal veya itibari zararlara neden olabilecek vb saldırıları yapmak için özgürce hareket edebilirler.

Gerçek zamanlı tehdit izlemeye yönelik yeni bir mobil uygulama güvenlik konsolu olan ThreatCast, bu görünürlük sorununu çözer. Kuruluşlar, ThreatCast ile, iXGuard ve DexGuard ile korunan iOS ve Android uygulamalarına karşı meydana gelen tehdit olaylarını belirleyebilir ve analiz edebilir. ThreatCast ekiplere uygulamaları yayınlandıktan ve indirildikten sonra, uygulamalarının güvenliği konusunda kesintisiz bilgi sağlar.

number
Eyleme geçirilebilir içgörüler edinin

Saldırılara anında yanıt vermek veya şüpheli kullanıcıları engellemek için tehdit verilerini analiz edin.

number
Tehditleri gerçek zamanlı olarak saptayın

Tehdit olaylarını meydana geldiğinde saptamak için gezinmesi kolay gösterge tablolarını ve özel uyarıları kullanın.

number
Geliştirme yaşam döngüsüne güvenliği entegre edin

Pazara sürüm hızından ödün vermeksizin, gelişim sürecinde mobil güvenliğe öncelik verin.

ThreatCast ile ortamı, uygulamayı ve
kod tehditlerini analiz edin_
Ortam tehditleri

Bu genel ortam tehditleri doğrudan mobil uygulamaları hedeflemez ancak çoğu zaman hedefli tehditlerin temelidir. Örneğin, DexGuard veya iXGuard ile korunan uygulamanız potansiyel olarak zararlı bir ortamda - kökü belirtilen veya güvenliği kırılmış cihaz- çalıştırıldığını saptar.

Kod tehditleri

Bu, birinin statik veya dinamik olarak uygulamaların iç mantığını engelleme ve hedeflenen davranışlarını değiştirme girişiminde bulunduğunda meydana gelir. Kod tehditleri, kötü niyetli kişilerin belirli mobil uygulamaları hedeflediğinin en belirgin göstergeleridir.

Uygulama tehditleri

Bunlar uygulamanın bütünlüğü ile ilgilidir ve uygulamayı kurcalama ve muhtemelen davranışını değiştirme girişiminde bulunulduğunu belirtir. Eğer bu gerçekleşirse, DexGuard veya iXGuard RASP işlevselliği otomatik olarak saptanan tehditleri cevap vermeyi tetikler.

Uygulama güvenliğini güçlendirmek için
ThreatCast verilerinizi kullanın_
Birincil saldırı vektörlerine karşı savunma

DexGuard veya iXGuard güvenlik en iyi uygulamalarını uygulamanıza yardımcı olurken, ThreatCast gerçek tehditlere dayalı kesin güvenlik protokollerinize in ce ayar yapmanıza imkan tanır.

Çalışma zamanı analizine ve canlı saldırılara karşı yanıtı optimize edin

Nesnel verilere dayalı olarak – tehditlerin belirli bir alt kategorisi saptandığı zaman bir uygulamanın kullanılabilir işlevselliği sonlandırması, sınırlandırması veya bir bildirim göstermesi gerekip gerekmediğine karar verin.

Kod korumasını güçlendirmek için yayınlama sıklığını ayarlayın

DexGuard ve iXGuard’ın uygulanan kod koruması her yapıda farklıdır, bu nedenle saldırganlar her yeni sürümde sıfırdan başlamalıdır. ThreatCast, yeni bir uygulama sürümünü gizliliğini ihlal etmek için geçen ortalama süreyi size gösterir, böyle siz de yayınlama sıklığını ayarlayabilirsiniz.

Guardsquare, mobil uygulama koruması konusunda dünya lideridir. Bütün büyük endüstriler genelinde dünya çapında 650'den fazla müşteri, ersine mühendislik ve bilgisayar korsanlığına karşı mobil uygulamalarını korumak için Guardsquare'e güveniyor. Açık kaynak ProGuard teknolojisi üzerine inşa edilen Guardsquare yazılımı, geliştirme sürecine şeffaf bir şekilde entegre olur ve Android (DexGuard) ve iOS (iXGuard) uygulamalarına hem cihaz içi hem de cihaz dışı saldırılara karşı onları güçlendiren birden fazla koruma katmanı ekler. Mobil uygulama güvenlik konsolu olan ThreatCast'in eklenmesiyle Guardsquare bugün piyasadaki en eksiksiz mobil uygulama güvenlik çözümünü sunuyor.

Diğer çözüm ortakları_

Dünya çapında global markalara ileri teknoloji ürünlerimizi ve servislerimizi sunuyoruz.