Table des matières
Le durcissement des applications, également connu sous le nom de "Application Shielding" et "In-app Protection", est un moyen de protéger les applications contre l'ingénierie inverse en appliquant des techniques d'obscurcissement et d'anti-falsification à l'application après la construction et la pré-production. Le durcissement des applications peut également englober la surveillance des applications et RASP (Runtime application Self Protection).
Les applications qui ont été « renforcées » ou « protégées » sont généralement dotées des mesures de sécurité suivantes :
- Obfuscation du code au niveau binaire pour empêcher les attaquants de voir une vue fonctionnelle d'une application.
- Les contrôles d'intégrité de l'application garantissent que le code de l'application n'a pas été modifié.
- Mécanismes anti-falsification pour détecter si l'application s'exécute sur un appareil rooté ou jailbreaké.
- Possibilité de varier la manière dont les protections sont appliquées dans chaque version pour empêcher les attaquants de développer une compréhension cumulative de la manière dont les applications sont protégées.
- Runtime Application Self Protection ou "RASP" qui permet d'effectuer des actions si une application est attaquée ou si un appareil est compromis.
- Utiliser protection cryptographique en boîte blanche pour chiffrer les clés et les données critiques.
