Matrice de fonctionnalités

Digital.ai Application Security aide les organisations à protéger les logiciels qu'elles conçoivent et distribuent, qu'il s'agisse d'applications mobiles, de fichiers exécutables pour ordinateur ou d'applications Web côté client. Nos protections multicouches comprennent obscurcissement du code, inviolable, la détection des menaces en temps réel et Autoprotection des applications en cours d'exécution (RASP)Que vous lanciez une application mobile destinée aux consommateurs ou que vous déployiez un logiciel dans des environnements réglementés, nous vous aidons à renforcer la sécurité de vos applications afin de résister à la rétro-ingénierie, à la falsification et aux abus.

Notre suite de produits modulaires offre la flexibilité nécessaire pour appliquer les protections appropriées à chaque application. Du déploiement léger et sans code à la surveillance et à l'analyse avancées des menaces, en passant par la cryptographie en boîte blanche, les équipes peuvent choisir le niveau de protection qui correspond à leurs besoins en matière de sécurité, à leurs exigences de performance et à leur flux de travail de développement.

Nous simplifions l'application de protections robustes et conformes aux normes, qui frustrent les attaquants et non les développeurs.

Parlez aux ventes

Cryptographie en boîte blanche

Caractéristiques incluses:

  • White-boxing of keys so that they never exist in canonical form
  • Interopérable avec d'autres implémentations de cryptographie open source (compatible OpenSSL)
  • Supports a wide variety of symmetric and asymmetric encryption algorithms
  • Mitigates side-channel attacks (such as DFA)
  • Empêche la levée de code
  • Supports whiteboxed ciphertext
  • Key Exchange - ECC/DH (Diffie-Hellman) and FFDH (Finite-Field Diffie-Hellman)
  • Secure Hasing and HMAC -- SHA-1/2/3, HMAC (SHA), CMAC (AES), DES MAC3
  • génération de clés au format WB en cours d'exécution
  • Prend en charge les architectures de cryptographie personnalisées
  • Génération de clés au format WB hors ligne
  • Encodage/décodage des clés/données obfusqué de manière unique pour chaque client
  • Option to use AES (128, 192, or 256 bit, CBC, ECB, CCM, GCM, CTR, OFB, CFB) and DES (Single, Triple) modes
  • Asymmetric encryption - ECC/EG (ElGamal), RSA (2048, 3072, 4096, and larger key sizes)
  • Signature Generation and Verification - ECDSA (Elliptic Curve Digital Signature Algorithm), RSA (2048, 3072, 4096, and larger key sizes)
  • Encapsulation et dérivation de clés – Encapsulation de clés NIST et CMLA, dérivation de clés NIST CMLA et OMA
  • Linear and BigInteger Algebra - Provides means to perform modular arithmetic in white-box form
  • Shamir Secret Sharing - Divides secrets that need to be encrypted into various unique parts
  • Supports standard NIST/SECG curves (P-160, P-192, P-224, P-256, P-384, P-621) and curve25519
  • Supports custom elliptic curves over prime fields in Weierstrass form
  • Encodage/décodage de données obfusquées hors ligne par client
  • Encodage/décodage des données obfusquées en temps réel par client
  • Certifié FIPS 130-3