C/C++ Android 라이브러리뿐만 아니라, Java 또는 Kotlin으로 작성된 앱에 대한 Code, Key, Data 보호와 위협을 탐지합니다. 오늘날 Android 앱을 보호하고 관리하려면 Zero Trust에 대해 알아야 합니다.

Protect

사이버 범죄자는 모바일 앱을 리버스 엔지니어링 하여 Code를 노출하고 고객의 ID와 지적 재산을 훔치거나 백 오피스 시스템에 액세스할 수 있도록 악용합니다. Arxan for Android는 Code 강화 기술로 모바일 앱을 보호합니다. 공격이 이루어진 Code를 복구하고, 공격 시 앱 기능을 비활성화하는 동시에 리버스 엔지니어링 및 Code 변조로부터 런타임을 보호합니다.

Alert

마찬가지로 Code 보호에도 위협 탐지와 경고가 중요합니다. 활성화된 리버스 엔지니어링과 변조 공격을 탐지하여 경고하는 기능은 바이러스에 감염되기 전, 앱 공격을 차단하기에 필수입니다. Arxan for Android는 통합된 위협 탐지와 경고 기능을 통해 앱을 보호하고 실시간으로 위협 상태를 이해하는 과정을 반복합니다.

Encrypt

Android 앱을 완벽하게 보호하려면 통신 Key, API 위치 및 앱 데이터의 중요 정보를 암호화하여 공격으로부터 보호합니다. Arxan Key & 데이터 보호는 앱의 Code와 Key를 혼합하여 보호하는 White-Box 암호화입니다. 정적 및 동적 Key와 민감한 애플리케이션 데이터를 암호화함으로써 보안을 강화합니다.

애플리케이션 보호를 위한 계층 접근 방식

신속한 DevOps 보호

  • DevOps의 개발 프로세스를 방해하지 않고 앱 보호와 위협 탐지 센서를 신속히 추가합니다.

실시간 경보

  • 앱이 루팅된 기기에서 실행 중인 경우, 리버스 엔지니어링 공격이 진행 중이거나 Arxan Threat Analytics를 통해 의심스러운 행동을 신속히 알립니다.

정적 보호

  • Code를 난독하여 악의적인 행위자가 리버스 엔지니어링을 어렵게 합니다.

능동적 보호

  • 리버스 엔지니어링, 탬퍼링(악의적 목적의 오작동을 방지하는 기술) 또는 멀웨어 공격이 시도될 경우 앱을 종료하거나 샌드박스, 자체 복구 또는 응답을 변경합니다.

무작위 Code 난독화

  • 허니팟과 사기성 Code 패턴으로 리버스 엔지니어링과 변조가 어렵습니다.

지속적인 플랫폼 지원

  • 출시 후 5일 이내, 최신 버전의 Android 운영체제 플랫폼을 지원하기 위해 노력합니다.

빠른 안드로이드 앱 보안

  • 빠르고 필수적이며 독보적으로 통합된 Android 앱 보호
  • 효율적인 DevSecOps와 통합된 CI/CD 환경 지원
  • 서비스가 게시된 순간부터 앱의 위험 상태 감지

기술 사양

Languages

  • Java
  • Kotlin
  • C/C++

IDE/Compilers

  • Android Studio
  • Android NDK

DevOps Tool Integrations

  • Jenkins
  • Puppet