Hybrid 애플리케이션 보안

Android     |     iOS     |     Hybrid     |     Desktop & Server     |     Web     |     Key & Data     |     App Monitoring

Application Protection for Hybrid

Formerly Arxan

Digital.ai Application Protection for Hybrid는 iOS Android에서 실행되도록 개발된 앱의 JavaScript 및 네이티브 코드를 보호하고 네이티브 코드와 데이터를 암호화하며 앱의 위협을 탐지합니다. 난독화, 즉 공격자가 앱 코드나 해당 구조 및 민감한 데이터를 이해하기 어렵게 만드는 프로세스를 구축합니다.
하이브리드 앱을 개발하는 이유는 비용 절감, 출시 시간 단축, 보다 쉽게 사용할 수 있는 개발자 리소스 때문입니다. 하이브리드 앱을 사용하면 개발자는 Android와 iOS 기기 모두에 배포할 수 있는 하나의 앱을 구축할 수 있어 사용자나 백 오피스 시스템과 상호 작용해야 하는 앱의 수를 간소화할 수 있습니다.그러나 하이브리드 앱은 JavaScript로 개발되기 때문에 상대적으로 리버스 엔지니어링에 더 취약합니다. 하이브리드 앱에는 네이티브 코드 라이브러리도 포함되어 있으며, 손상될 경우 백 오피스 시스템 및 자격 증명과 같은 기밀 정보가 노출될 수 있습니다.

| PROTECT |

사이버 공격자는 모바일 앱을 리버스 엔지니어링 하여 코드를 노출시키고 사용자 계정이나 지적 재산을 도용하거나 백 오피스 시스템에 액세스하여 악용할 수 있습니다.Digital.ai Application Protection for Hybrid는 코드 강화 기술을 통해 모바일 앱을 보호합니다. 리버스 엔지니어링 및 코드 위변조로부터 런타임을 보호하고 코드를 원래대로 복구하며 앱 기능을 비활성화합니다.

| ALERT |

리버스 엔지니어링 또는 위변조 공격을 감지하고 경고하는 것은 Hybrid 앱 공격 대비하기 위한 필수적인 기능입니다.Digital.ai Application Protection for Hybrid는 통합된 위협 탐지 및 경고 알림 기능을 통해 앱을 보호합니다. 진행 중인 공격을 감지 및 경고하며 실시간으로 위협 상태를 이해하는 과정을 반복합니다.

| ENCRYPT |

Hybrid 앱을 완벽하게 보호하려면 통신 키 및 API 위치, 앱 데이터를 암호화해야 합니다.Digital.ai Application Protection for Key & Data는 정적/동적 키와 민감한 앱 내 데이터를 White-box 암호화를 통해 보안을 강화합니다. 앱 코드와 키를 결합하여 안전한 암호화 운영을 보장합니다.

특징

| 실시간 위협 탐지 및 경고를 위한 통합 위협 분석 기능을 통해 배포된 모든 앱의 위협 상태 파악| 원활한 사후 코드의 통합으로 개발 또는 운영을 중단하지 않고 DevSecOps 프로세스에 통합되어 신속하게 보호| 정적 및 런타임 보호 기능을 통해 리버스 엔지니어링 공격 및 위변조로부터 Hybrid 앱 보호| 위험한 환경에서 실행되는 앱에 대해 탈옥 또는 루팅된 장치의 감지 및 경고| 자체 코드 보호 기능으로 공격으로부터 앱을 모니터링하고 장애 지점 보호| White-Box 암호화를 통해 Hybrid 개발 코드의 중요 앱 데이터 및 정적/동적 키 암호화

통합 및 지원 플랫폼

| Framework |

  • React Native
  • NativeScript
  • Cordova
  • PhoneGap
  • Ionic