Índice del contenido
El endurecimiento de la aplicación, también conocido como "Protección de la aplicación" y "Protección en la aplicación", es un medio para proteger las aplicaciones de la ingeniería inversa mediante la aplicación de técnicas de ofuscación y antimanipulación en la postconstrucción y la preproducción de la aplicación. Application Hardening también puede abarcar el monitoreo de aplicaciones y RASP (autoprotección de aplicaciones en tiempo de ejecución).
Las aplicaciones que han sido "reforzadas" o "protegidas" suelen tener las siguientes medidas de seguridad añadidas:
- Ofuscación de código de nivel binario para evitar que los atacantes vean una vista funcional de una aplicación.
- Las verificaciones de integridad de la aplicación aseguran que el código de la aplicación no haya sido alterado.
- Mecanismos antimanipulación para detectar si la aplicación se está ejecutando en un dispositivo rooteado o con jailbreak.
- Capacidad de variar cómo se aplican las protecciones en cada compilación para evitar que los atacantes desarrollen una comprensión acumulativa de cómo se protegen las aplicaciones.
- Autoprotección de aplicaciones en tiempo de ejecución o "RASP" que permite que se lleven a cabo acciones si una aplicación está siendo atacada o si se determina que un dispositivo está comprometido.
- Utilizar protección criptográfica de caja blanca para cifrar claves y datos críticos.
