Anwendungshärtung, auch bekannt als „Application Shielding“ und „In-App Protection“, ist ein Mittel zum Schutz von Anwendungen vor Reverse Engineering, indem Verschleierungs- und Manipulationsschutztechniken auf die Anwendung nach der Erstellung und vor der Produktion angewendet werden. Application Hardening kann auch Anwendungsüberwachung und RASP (Runtime Application Self Protection) umfassen.
Anwendungen, die „gehärtet“ oder „abgeschirmt“ wurden, werden in der Regel um die folgenden Sicherheitsmaßnahmen erweitert:
- Code-Verschleierung auf Binärebene, um zu verhindern, dass Angreifer eine funktionale Ansicht einer Anwendung sehen.
- Anwendungsintegritätsprüfungen stellen sicher, dass der Anwendungscode nicht geändert wurde.
- Manipulationsschutzmechanismen, um zu erkennen, ob die App auf einem gerooteten oder gejailbreakten Gerät ausgeführt wird.
- Möglichkeit, die Art und Weise, wie Schutzmaßnahmen in jedem Build angewendet werden, zu variieren, um zu verhindern, dass Angreifer ein umfassendes Verständnis darüber aufbauen, wie Apps geschützt werden.
- Runtime Application Self Protection oder „RASP“, mit dem Aktionen ausgeführt werden können, wenn eine App angegriffen wird oder festgestellt wird, dass ein Gerät kompromittiert ist.
- Nutzen kryptografischer White-Box-Schutz um kritische Schlüssel und Daten zu verschlüsseln.
