AndroidおよびiOS用のPromon SDK Protection™

English -> Visit Promon Web Page

Promon SDK 保護™

SDKを強化し、アプリを強化

パンフレットを入手する ( Promon サイト : 英語 )

モバイル SDK 向けの Promon SDK Protection™ による簡単な統合と強力なセキュリティ

Promon SDK Protection™ は、Android および iOS のソフトウェア開発キット (SDK) に高度なセキュリティをもたらします。銀行、ゲーム、ストリーミング、電子政府などの重要な分野向けに特別に設計されており、統合を簡素化し、セキュリティ チームと開発チーム間の摩擦を軽減することで、開発の俊敏性を維持しながら強力な保護を実現できます。

コンパイルされたコードにコード難読化とランタイム保護を直接埋め込み、SDK とそのホスト アプリをリバース エンジニアリング、改ざん、不正アクセスから効果的に保護します。SDK 保護を使用すると、製品と知的財産を保護し、開発プロセスを合理化し、自信を持って新しい市場に進出できます。

主な要因

30

SDKは通常アプリに統合されます

92%

自社開発アプリの脆弱性により、企業が侵害を経験した

64%

セキュリティチームの多くは、セキュリティツールの切り替えに苦労しており、簡単に切り替えられるような統合がほとんどありません。

Promon SDK Protection™による戦略的成果

知的財産を保護する

SDK Protection のバイナリ コード難読化機能を使用して、独自のコードと機密データを保護します。これにより、不正アクセスがブロックされ、リバース エンジニアリングが防止され、イノベーションが安全かつ独占的に維持されます。さらに、SDK を保護することで、信頼できないデバイスや脆弱なアプリケーションでの操作に関連するリスクが直接軽減されます。このプロアクティブなアプローチにより、攻撃を検出して対処できるため、SKD の回復力が効果的に高まります。

開発ワークフローを合理化する

SDK Protection のコンパイル後の統合により、セキュリティの実装が簡素化されます。コードベースを変更したり、追加のトレーニングを行う必要もなく、開発プロセスにシームレスに統合されます。このアプローチにより、従来のセキュリティ方法に比べて時間が節約され、メンテナンス コストが削減されるため、開発チームはセキュリティ管理ではなくイノベーションに集中できます。

モバイルプラットフォーム全体で一貫したセキュリティ

Android および iOS SDK 全体で均一な保護を確保します。SDK Protection のスケーラブルなフレームワークにより、セキュリティ対策を新しいプラットフォームやアーキテクチャに簡単に拡張し、すべてのデバイスとオペレーティング システムに対して永続的で高度な保護を確保できます。この包括的なカバレッジにより、セキュリティ管理が簡素化され、新しい市場への拡大がサポートされます。

SDK のセキュリティ効果の向上

プロダクトマネージャーと部族リーダー プロダクトマネージャーとTribeリード

Promon SDK Protection™ は、高度なセキュリティ実装に必要となることが多い財務および時間的リソースを削減するだけでなく、不正アクセスや改ざんから知的財産を積極的に保護し、競争力を確保します。さらに、このソリューションは、データ セキュリティとプライバシー規制の複雑な状況に対処するプロセスを容易にします。最小限の労力で、SDK が常に進化する業界標準と法的要件に準拠していることを保証することで、安心感を提供します。

開発者とセキュリティエンジニア

SDK Protection は既存のワークフローに統合され、開発プロセスを複雑にしたりアプリケーションのパフォーマンスに影響を与えたりすることなく、強力なセキュリティを提供します。コンパイル後の実装は、ソースコードの整合性と品質に影響を与えません。さらに、Android と iOS のサポート、およびロードマップ上の他のプラットフォームとアーキテクチャのサポートにより、さまざまな開発環境で SDK を確実に保護し、単一のソリューションで複数のセキュリティ ニーズを解決できます。

Promon SDK Protection™ の違いは何ですか?

迅速な展開

SDK Protection は、迅速な統合を実現するように構築されており、既存のワークフローへのスムーズな移行を保証します。効率的な展開により、コンセプトから安全な製品リリースまでの時間が短縮されます。

開発への影響が少ない

当社のコンパイル後のアプローチにより、SDK 保護はコードベースを変更したり開発を遅らせたりすることなくプロセスに適合します。これにより、チームはセキュリティ上のハードルではなくイノベーションに集中できます。

ランタイム保護

SDK 保護は、バイナリ コードの難読化による静的な脅威からの保護だけでなく、アプリの使用中でも SDK を積極的に保護します。コード インジェクション、フック、不正なデバッグなどの動的なリスクから防御し、セキュリティ体制を強化します。

スケーラブルなセキュリティ

企業が拡大するにつれて、SDK Protection は技術革新とプラットフォームの多様性のペースに合わせて適応します。シンプルなコマンド ライン ツールによる定期的な更新により、セキュリティ戦略を常に前向きで強靭なものにすることができます。

Promon SDK Protection™ コード難読化技術

  • セクション暗号化は、実行可能ファイル内のコードとデータ セクションを暗号化して、静的分析を防止します。Java バイトコードでは、エラー メッセージ、ファイル名、API キー、URL などの静的文字列を暗号化します。*
  • 制御フローの抽象化により、コード セクション内の呼び出し命令が中央のディスパッチ関数に転送され、コード ブロック間のリンクが非表示になるため、アプリケーションの制御フローとすべての外部呼び出しが詮索好きな目から見えなくなります。
  • ブロック分割は、バイナリ シンボルを小さなフラグメントに分割し、コード全体でシャッフルします。これは、依存関係がほとんどまたはまったくない大きなシンボルがある場合や、特定のシンボルの難読化を強化したい場合に役立ちます。
  • 整合性チェックでは、チェックサム ネットワークを追加して、不正な変更からコードを保護します。この機能を有効にすると、変更によってバイナリがランダムにクラッシュし、クラッシュ分析ができなくなります。
  • デバッグ ストリッピングでは、バイナリからデバッグ情報が削除されます。これは、「リリース」ビルド、特に「デバッグ」ビルドでも、バイナリには驚くほど多くのデバッグ情報が含まれているためです。
  • 名前の変更 (Java および Kotlin) は、クラスとそのメンバー (フィールドやメソッドなど) の名前を無意味な名前に変更します。また、クラスを 1 つのパッケージにフラット化します。*

* ベータ機能

Promon SDK Protection™ ランタイムコントロール

  • フック保護: SDK 保護はコード フックの存在を検出し、構成に基づいてアプリを完全にクラッシュさせ、オプションでカスタム処理のために内部関数を呼び出します。
  • ルート化/ジェイルブレイク保護:ルート化またはジェイルブレイクされたデバイスは、マルウェアの影響を受けやすくなります。Android と iOS の両方で、SDK 保護はデバイスのデフォルトの制限が侵害されているかどうかを検出し、それに応じて動作するように構成できます。
  • デバッグ保護:攻撃者は Android または iOS アプリケーションでデバッガーを実行して機密情報を抽出し、アプリのリバース エンジニアリングに役立てることができます。SDK 保護は、このようなデバッガーの使用を検出し、構成に基づいてアプリを完全にクラッシュさせ、オプションでカスタム処理用の内部関数を呼び出します。

Promon関連ページ

エキスパートによるアプリセキュリティ | Promon

ソフトウェアセキュリティソリューション – アプリを安全に保つ
App Shielding – セキュリティソリューションApp Shieldingが規制要件に対応
コード難読化で攻撃からアプリコードを保護アプリのための次世代 Jigsaw バイナリコード難読化

なぜPromonを選ぶのか?

モバイルアプリとデスクトップアプリ向けのアプリシールド
モバイルアプリ向けアプリセキュリティ
– Promon SHIELD®
デスクトップアプリ向けアプリセキュリティ
– Promon SHIELD®
iOS/ Androidアプリの知的財産保護Promon App Attestation - API 保護
Promon Asset Protection™ -モバイルアプリのデータ保護AndroidおよびiOS用のPromon SDK Protection
Promon Insight™ — モバイルアプリ向けの実用的な分析
銀行と決済、自動車、ゲーム、政府、ヘルスケア業界で利用されるアプリシールド
銀行アプリのセキュリティ – バンキング&金融サービス決済アプリの保護 – 決済アプリのセキュリティ
ヘルスケアアプリの保護 – 医療健康セキュリティショッピング アプリのセキュリティ
セキュアなモバイル電子政府アプリ – アプリ内保護車載アプリ向けのモバイルアプリセキュリティ
ゲームアプリのアプリシールドとセキュリティ

OWASP MASVS とは?

Promon セキュリティソフトウェア用語集


BeyondTrustLeostreamPromoni-Sprint AxMXブログ(旧)