Matriz de funciones

Digital.ai Application Security Ayuda a las organizaciones a proteger el software que desarrollan y distribuyen, desde aplicaciones móviles hasta ejecutables de escritorio y aplicaciones web del lado del cliente. Nuestras protecciones por capas incluyen: código de ofuscación, antimanipulación, detección de amenazas en tiempo de ejecución y Autoprotección de aplicaciones en tiempo de ejecución (RASP)Ya sea que esté lanzando una aplicación móvil para el consumidor o implementando software en entornos regulados, le ayudamos a reforzar sus aplicaciones para que resistan la ingeniería inversa, la manipulación y el uso indebido.

Nuestro conjunto de productos modulares ofrece la flexibilidad necesaria para aplicar las protecciones adecuadas a cada aplicación. Desde implementaciones ligeras y sin código hasta monitoreo y análisis avanzados de amenazas y criptografía de caja blanca, los equipos pueden elegir el nivel de protección que se ajuste a sus necesidades de seguridad, requisitos de rendimiento y flujo de trabajo de desarrollo.

Facilitamos la aplicación de protecciones profundas y alineadas con los estándares que frustran a los atacantes, no a los desarrolladores.

Hable con ventas

Criptografía de caja blanca

Funciones incluidas:

  • Encapsular las claves de forma que nunca existan en forma canónica.
  • Interoperable con otras implementaciones de criptografía de código abierto (compatible con OpenSSL)
  • Admite una amplia variedad de algoritmos de cifrado simétricos y asimétricos.
  • Mitiga los ataques de canal lateral (como DFA).
  • Evita el levantamiento de código
  • Admite texto cifrado de caja blanca
  • Intercambio de claves: ECC/DH (Diffie-Hellman) y FFDH (Diffie-Hellman de campo finito)
  • Hasing seguro y HMAC -- SHA-1/2/3, HMAC (SHA), CMAC (AES), DES MAC3
  • Generación de claves de formato WB en tiempo de ejecución
  • Admite arquitecturas criptográficas personalizadas
  • Generación de claves de formato WB sin conexión
  • Codificación/decodificación de claves/datos ofuscadas de forma única para cada cliente
  • Opción de usar los modos AES (128, 192 o 256 bits, CBC, ECB, CCM, GCM, CTR, OFB, CFB) y DES (Simple, Triple).
  • Cifrado asimétrico: ECC/EG (ElGamal), RSA (tamaños de clave de 2048, 3072, 4096 bits y superiores).
  • Generación y verificación de firmas: ECDSA (Algoritmo de firma digital de curva elíptica), RSA (claves de 2048, 3072, 4096 bits y tamaños mayores).
  • Encapsulamiento y derivación de claves: encapsulamiento de claves NIST y CMLA, derivación de claves NIST CMLA y OMA
  • Álgebra lineal y de números enteros grandes: proporciona medios para realizar aritmética modular de forma sencilla y transparente.
  • Shamir Secret Sharing: divide los secretos que necesitan ser cifrados en varias partes únicas.
  • Admite las curvas estándar NIST/SECG (P-160, P-192, P-224, P-256, P-384, P-621) y la curva 25519.
  • Admite curvas elípticas personalizadas sobre campos primos en forma de Weierstrass.
  • Codificación/decodificación de datos ofuscados sin conexión por cliente
  • Codificación/decodificación de datos ofuscados en tiempo de ejecución por cliente
  • Certificación FIPS 130-3