Eyleme geçirilebilir içgörüler edinin
Saldırılara anında yanıt vermek veya şüpheli kullanıcıları engellemek için tehdit verilerini analiz edin.
DexGuard_
Android Uygulamaları İçin En Gelişmiş Koruma
Bilgisayar korsanları, Android uygulamalarınızı ve SDK’larınızın iç mantıkları hakkında fikir sahibi olmak için onları kaynak koda dönüştürecek ve inceleyecek ücretsiz olarak mevcut olan araçları kullanabilir. Bu durum, fikri mülkiyet hırsızlığı, klonlama, kimlik bilgisi toplama, API anahtar çıkarımı ve kod kurcalama da dahil çeşitli kötüye kullanım biçimlerine karşı uygulamaları savunmasız bırakır.
DexGuard, Android için yerel (Java, Kotlin)ve platformlar arası (Unity, Cordova, Ionic, React Native, vb.) uygulamalarını ve SDK’larını tersine mühendislik ve onaysız değişikliğe karşı korumak için tasarlanmıştır. DexGuard uygulama ve SDK’ların kodlarına çoklu gizleme ve şifreleme tekniği uygular ve çalışma zamanı uygulama özkaynağı korumasını (RASP) entegre eder. Uygulanan koruma katmanları, iç mantıklarına erişim sağlamayı ve hedeflenen davranışlarını değiştirmeyi hemen hemen imkansız kılar.
DexGuard uygulamanızı dahili olarak tamamen korumanızı sağlar. Kaynak kodunuzu paylaşmanızı gerektirmez. DexGuard yapım sürecine şeffaf bir şekilde entegre olur ve kaynak kodunuzda herhangi bir değişiklik gerektirmez. Tüm yaygın inşa araçları ve geliştirme ortamları (Gradle, Android Studio, Ant, Eclipse, Maven ve özel derlemeler) için eklentilerle birlikte gelir.
DexGuard, performansı iyileştirmek ve uygulamanız veya SDK’nızın boyutunu küçültmek için çeşitli optimizasyonlar gerçekleştirir. DexGuard, ProGuard ile geriye dönük olarak uyumludur. Bu, kolayca sürüm yükseltmenizi sağlar.
DexGuard, isteğe uyarlanabilir şifreleme algoritmaları da dahil kapsamlı isteğe uyarlama seçenekleri sunarak, uygulanan koruma katmanlarını güvenlik ve performans ihtiyaçlarınıza göre uyarlamanızı sağlar.
DexGuard
özellikleri_
özellikleri_
Ad gizleme
DexGuard sınıf, alan, yöntem ve yerel kitaplıkların adlarının yanı sıra kaynak, kaynak dosyaları, varlık dosyaları ve kaynak XML özniteliklerinin adlarını gizler.
Kod sanallaştırma
Kod sanallaştırma, yöntem uygulamalarını gelişigüzel oluşturulmuş sanal makineler için talimatlara dönüştürür.
Kontrol akışı gizleme
DexGuard, otomatik ve manuel kod analizini engellemek için yöntemlerin içindeki kodun kontrol akışını gizler.
Çağrı gizleme
DexGuard, imza doğrulama veya kriptografik işlemlere yönelik standart Android API’ler gibi erişime duyarlı API’lere yansıma ekler.
Aritmetik gizleme
DexGuard, basit aritmetik ve mantıksal ifadeleri analizi zor koda dönüştürerek tescilli formülleri korur.
Yerel kod gizleme
DexGuard, yerel kitaplıklar ve uygulama kodu arasındaki arabirim dahil olmak üzere yerel kitaplıkları tersine mühendislik ve onaysız değişikliğe karşı güçlendirir.
Veri şifreleme
DexGuard, önemsiz aramalar yoluyla bilgisayar korsanlığı girişimlerini önlemek için hassas dizeleri şifreler. Ayrıca sınıfları, varlık dosyalarını, kaynak dosyalarını ve yerel kitaplıkları da şifreler.
Android günlük kodunun kaldırılması
DexGuard, bu bilgileri kullanma girişimlerini önlemek için günlük, hata ayıklama ve test kodunu kaldırır.
DexGuard çeşitli çalışma zamanı uygulama özkaynağı koruması mekanizmalarını (RASP) kullanan dinamik analiz ve canlı saldırılara karşı uygulamalarınızı ve SDK’larınızı korur.
SSL sabitleme
DexGuard, ortadaki adam saldırılarından koruyarak, korunan uygulama veya SDK’nın planlanan sunucuya bağlandığından emin olur.
Sertifika kontrolleri
DexGuard, uygulamanıza orijinal sertifika ile kaydolmayı sağlama kabiliyeti kazandırır.
Hata ayıklayıcı ve öykünücü denetimleri
DexGuard, hata ayıklama araçları ve öykünücülerin kullanımını tespit ederek uygulamanızın veya SDK’nızın ortamının bütünlüğünü doğrulamasını sağlar.
Kök algılama
DexGuard, uygulama veya SDK’nızın köklü bir cihazda veya kök gizleme çerçevesi kullanan bir cihazda çalışıp çalışmadığını kontrol etmesini sağlar.
Kanca algılama
DexGuard, uygulamanızın veya SDK’nızın davranışlarını değiştirmek amacıyla çerçeveleri kancalayarak girişimleri algılamasını ve önlemesini sağlar.
iXGuard_
IOS Uygulamaları İçin İleri Koruma
Bilgisayar korsanları, IOS uygulamalarınızı ve SDK’larınızın iç mantıkları hakkında fikir sahibi olmak için onları kaynak koda dönüştürecek ve inceleyecek ücretsiz olarak mevcut olan araçları kullanabilir. Bu durum, fikri mülkiyet hırsızlığı, klonlama, kimlik bilgisi toplama, API anahtar çıkarımı ve kod kurcalama da dahil çeşitli kötüye kullanım biçimlerine karşı uygulamaları savunmasız bırakır.
iXGuard, Android için yerel (Objective-C, Swift)ve platformlar arası (Unity, Cordova, Ionic, React Native, vb.) uygulamalarını ve SDK’larını tersine mühendislik ve onaysız değişikliğe karşı korumak için tasarlanmıştır. iXGuard uygulama ve SDK’ların kodlarına çoklu gizleme ve şifreleme tekniği uygular ve çalışma zamanı uygulama özkaynağı korumasını (RASP) entegre eder. Uygulanan koruma katmanları, iç mantıklarına erişim sağlamayı ve hedeflenen davranışlarını değiştirmeyi hemen hemen imkansız kılar.
iXGuard, kitaplık ve uzantılar da dahil projenizi bir bütün olarak işler. Bu, daha güçlü ve daha kapsamlı bir güçlendirme sağlar. Uygulamalarınızın veya SDK’larınızın kaynak kodunda herhangi bir değişiklik gerektirmez.
iXGuard’ın geliştirme sürecinizin üzerinde bir etkisi yoktur. Derlenmiş uygulamalarınızı işleyen tek başına çalışan bir çözüm olarak işlev görür. iXGuard’ın yapılandırılması kolaydır. Tüm uygulamaları veya belirli işlevleri korumak için tek bir yapılandırma dosyasıyla ayarlanabilir.
iXGuard, uygulamanız için otomatik olarak konfigürasyon oluşturan bir uygulama içi asistan sağlar.
iXGuard
özellikleri_
özellikleri_
Ad gizleme
Kod izleme algılama
Veri şifreleme
iXGuard, hassas verilerin sızmasını önlemek için dizelerin (şifreleme anahtarları, API uç noktaları, belirteçler vb.) yanı sıra kaynak ve varlık dosyalarını şifreler.
Kontrol akışı gizleme
iXGuard, uygulamalarınızı ve SDK’nızı otomatik ve manuel kod analizine karşı daha iyi korumak için orijinal işlev mantığını saklar.
Çağrı gizleme
iXGuard, uygulamanın kodundaki güvenlik açıklarının tanımlanmasını önlemek için işlev çağrısı hedeflerini gizler.
Aritmetik gizleme
iXGuard, aritmetik ifadeleri orijinal hesaplamayı gizlemek için daha karmaşık ancak eşdeğer alternatiflere dönüştürür. Dönüşümlerin sonucu her derlemede farklıdır.
iXGuard çeşitli çalışma zamanı uygulama özkaynağı koruması mekanizmalarını (RASP) kullanan dinamik analiz ve canlı saldırılara karşı İOS uygulamalarınızı ve SDK’larınızı korur.
Jailbreak algılama
iXGuard, uygulamanızın üretici tarafından konulmuş yazılım kısıtlamaları kaldırılmış bir cihazda çalıştırıldığında nasıl tepki vermesi gerektiğini belirlemenizi sağlar.
Yöntem swizzling önleme
iXGuard uygulamanızı veya SDK’nızı yöntem swizzling yoluyla davranışını değiştirme girişimlerine karşı korur.
Hata ayıklayıcı algılama
iXGuard uygulamanızda veya SDK’nızda hata ayıklama araçlarının kullanımını algılayan ortam bütünlüğü kontrollerini entegre eder.
Kod izleme algılama
iXGuard, dinamik ikili enstrümantasyon araçlarıyla kod izleme girişimlerini algılar ve önler.
Kanca algılama
iXGuard uygulamanızın veya SDK’nızın davranışlarını değiştirmek amacıyla çerçeveleri kancalayarak (i.e. Frida, Cydia Substrate ve fishhook) girişimleri algılamasını ve önlemesini sağlar.
ThreatCast_
Gerçek Zamanlı Tehdit İstihbaratı ile Bilinçli Mobil Uygulama Güvenlik Kararları Alın
Bir Android veya iOS uygulaması piyasaya sürüldükten sonra, güvenlik ekipleri ve geliştiriciler genellikle çok geç olana kadar en yaygın saldırı vektörlerini ve kodlarının zafiyet içeren kısımlarını göremezler. Bu görü olmaksızın, bilgisayar korsanları duyarlı müşteri verilerini açığa çıkarabilecek, kodları ve diğer fikri mülkiyet haklarını çalabilecek, finansal veya itibari zararlara neden olabilecek vb saldırıları yapmak için özgürce hareket edebilirler.
Gerçek zamanlı tehdit izlemeye yönelik yeni bir mobil uygulama güvenlik konsolu olan ThreatCast, bu görünürlük sorununu çözer. Kuruluşlar, ThreatCast ile, iXGuard ve DexGuard ile korunan iOS ve Android uygulamalarına karşı meydana gelen tehdit olaylarını belirleyebilir ve analiz edebilir. ThreatCast ekiplere uygulamaları yayınlandıktan ve indirildikten sonra, uygulamalarının güvenliği konusunda kesintisiz bilgi sağlar.
Tehditleri gerçek zamanlı olarak saptayın
Tehdit olaylarını meydana geldiğinde saptamak için gezinmesi kolay gösterge tablolarını ve özel uyarıları kullanın.
Geliştirme yaşam döngüsüne güvenliği entegre edin
Pazara sürüm hızından ödün vermeksizin, gelişim sürecinde mobil güvenliğe öncelik verin.
ThreatCast ile ortamı, uygulamayı ve
kod tehditlerini analiz edin_
kod tehditlerini analiz edin_
Ortam tehditleri
Bu genel ortam tehditleri doğrudan mobil uygulamaları hedeflemez ancak çoğu zaman hedefli tehditlerin temelidir. Örneğin, DexGuard veya iXGuard ile korunan uygulamanız potansiyel olarak zararlı bir ortamda - kökü belirtilen veya güvenliği kırılmış cihaz- çalıştırıldığını saptar.
Kod tehditleri
Bu, birinin statik veya dinamik olarak uygulamaların iç mantığını engelleme ve hedeflenen davranışlarını değiştirme girişiminde bulunduğunda meydana gelir. Kod tehditleri, kötü niyetli kişilerin belirli mobil uygulamaları hedeflediğinin en belirgin göstergeleridir.
Uygulama tehditleri
Bunlar uygulamanın bütünlüğü ile ilgilidir ve uygulamayı kurcalama ve muhtemelen davranışını değiştirme girişiminde bulunulduğunu belirtir. Eğer bu gerçekleşirse, DexGuard veya iXGuard RASP işlevselliği otomatik olarak saptanan tehditleri cevap vermeyi tetikler.
Uygulama güvenliğini güçlendirmek için
ThreatCast verilerinizi kullanın_
ThreatCast verilerinizi kullanın_
Birincil saldırı vektörlerine karşı savunma
DexGuard veya iXGuard güvenlik en iyi uygulamalarını uygulamanıza yardımcı olurken, ThreatCast gerçek tehditlere dayalı kesin güvenlik protokollerinize in ce ayar yapmanıza imkan tanır.
Çalışma zamanı analizine ve canlı saldırılara karşı yanıtı optimize edin
Nesnel verilere dayalı olarak – tehditlerin belirli bir alt kategorisi saptandığı zaman bir uygulamanın kullanılabilir işlevselliği sonlandırması, sınırlandırması veya bir bildirim göstermesi gerekip gerekmediğine karar verin.
Kod korumasını güçlendirmek için yayınlama sıklığını ayarlayın
DexGuard ve iXGuard’ın uygulanan kod koruması her yapıda farklıdır, bu nedenle saldırganlar her yeni sürümde sıfırdan başlamalıdır. ThreatCast, yeni bir uygulama sürümünü gizliliğini ihlal etmek için geçen ortalama süreyi size gösterir, böyle siz de yayınlama sıklığını ayarlayabilirsiniz.
Guardsquare, mobil uygulama koruması konusunda dünya lideridir. Bütün büyük endüstriler genelinde dünya çapında 650'den fazla müşteri, ersine mühendislik ve bilgisayar korsanlığına karşı mobil uygulamalarını korumak için Guardsquare'e güveniyor. Açık kaynak ProGuard teknolojisi üzerine inşa edilen Guardsquare yazılımı, geliştirme sürecine şeffaf bir şekilde entegre olur ve Android (DexGuard) ve iOS (iXGuard) uygulamalarına hem cihaz içi hem de cihaz dışı saldırılara karşı onları güçlendiren birden fazla koruma katmanı ekler. Mobil uygulama güvenlik konsolu olan ThreatCast'in eklenmesiyle Guardsquare bugün piyasadaki en eksiksiz mobil uygulama güvenlik çözümünü sunuyor.
Diğer çözüm ortakları_
Dünya çapında global markalara ileri teknoloji ürünlerimizi ve servislerimizi sunuyoruz.