어떤 언어를 사용해야 할까요? 보안 관점에서

네이티브 애플리케이션으로 컴파일되는 개발 언어로 최고 수준의 애플리케이션 보안을 달성하세요.

애플리케이션 보안과 관련하여 모든 프로그래밍 언어가 동일하게 개발된 것은 아닙니다. 중간 형식으로 컴파일되는 언어는 상당한 양의 메타데이터를 보관하며, 난독 화 된, 될 수 있습니다 리버스 엔지니어링 기성형 해킹 도구를 사용하여.

20년 이상의 경력을 가지고 Application Security, 우리는 Digital.ai 네이티브로 실행되는 애플리케이션을 빌드할 수 있다면, 중간 버전, 바이트코드 또는 인터프리터 애플리케이션으로 컴파일되는 프로그램의 유연성보다 보안상의 이점이 훨씬 더 크다는 것을 알 수 있습니다. 모든 프로젝트에 이러한 이점이 있는 것은 아니라는 점을 잘 알고 있기에, 대부분의 네이티브 및 중간 버전 애플리케이션을 포괄하는 솔루션을 보유하고 있습니다.

유연성

Digital.ai 호스트를 제공합니다 애플리케이션 차폐, 난독화 및 변조 방지 거의 모든 언어와 개발 환경으로 작성된 앱에 대한 기술입니다. 간단히 말해서, Digital.ai 다음 언어로 작성된 앱을 보호할 수 있습니다.

• C
• C + +
• 오브젝티브-C
• 빠른
• 자바
• 코 틀린
• C#/자마린/.NET
• 설레다
• 통일
• JavaScript
• HTML5

보안

일반적으로 가장 강력한 보호 기능은 네이티브 코드에 적용될 수 있습니다. 그 이유는 다음과 같습니다.

• C#과 같은 일부 언어는 중간 형식으로 컴파일됩니다. 중간 형식은 상당한 양의 메타데이터를 보유합니다. 이 메타데이터는 애플리케이션을 더욱 쉽게 리버스 엔지니어링하는 데 사용될 수 있습니다. 애플리케이션 보호 기능을 통해 이 메타데이터를 난독화할 수 있습니다. 그러나 네이티브 애플리케이션은 처음부터 이러한 세부적인 메타데이터를 포함하지 않으므로 메타데이터 난독화의 필요성이 완전히 사라지고 공격 표면이 줄어듭니다. 이러한 관점에서 네이티브 애플리케이션은 보호가 덜 필요하고 더 빠르고 쉽게 보호될 수 있습니다.
• At Digital.ai "현실 세계에서" 고객이 앱 전체를 C/C++로 개발할 것을 기대하는 것은 합리적이지 않다는 것을 알고 있습니다. 민감한 데이터를 저장하는 앱 부분은 네이티브 언어로 작성해야 하지만, 예를 들어 Android 서비스의 UI와 인터페이스는 일반적으로 Java/Kotlin으로 작성됩니다. 이는 당연한 일이며, 저희의 보안 조치는 Flutter나 Xamarin처럼 최고 수준의 "가장 유연한" 언어보다 Java/Kotlin에 더 효과적으로 적용될 수 있습니다.
• 도구 위협 행위자 디스어셈블러와 디컴파일러와 같은 유용한 도구는 일반적으로 고급 언어와 함께 사용하는 것이 더 쉽기 때문에 공격할 수 있는 수단이 더 빠르고 쉽습니다.
• 크로스 플랫폼 언어로 빌드된 앱을 디컴파일하면 원본 소스와 매우 유사한 코드가 생성되는 경우가 많습니다. 네이티브 코드의 경우, 컴파일 및 머신 코드 생성 과정에서 많은 정보가 손실됩니다. 즉, 앱이 보호되지 않은 경우에도 디컴파일된 코드가 네이티브 코드로 작성되면 위협 행위자가 "읽어들이기"가 더 어렵습니다.
• 또한, 기계어 코드를 어셈블리로 디스어셈블하는 것은 쉽지만, 원본 코드와 유사한 디컴파일된 소스 코드를 얻는 것은 어렵습니다. 네이티브 코드에 난독화를 적용하면 디컴파일을 완전히 방지할 수도 있습니다.

보호되지 않은 네이티브 코드를 디컴파일한 예와 보호된 네이티브 코드를 디컴파일한 예는 다음과 같습니다.

간단한 장난감 애플리케이션에 얼마나 많은 복잡성을 쉽게 추가할 수 있는지 생각해 보세요. 이러한 변환을 실제 앱에 적용하여 복잡성을 배가시키면 공격자의 작업은 훨씬 더 어려워집니다.

상위 수준 언어의 예

다음은 보호된 상위 수준 코드와 함께 보호되지 않은 상위 ​​수준 코드의 예입니다.

보호된 코드가 보호되지 않은 코드보다 더 복잡하더라도, 뷰티파이어와 디컴파일러를 사용하면 원래의 제어 흐름에 조금 더 가까이 다가갈 수 있어 공격자의 작업이 조금 더 쉬워집니다.

맺음말

DaVinci에는 Digital.ai 네이티브 코드로 컴파일되는 상위 수준 언어와 네이티브 및 비네이티브 코드를 모두 포함하는 하이브리드 애플리케이션으로 컴파일되는 언어로 작성된 앱 모두 보호할 수 있지만, 가장 강력하고 효과적인 보호는 네이티브 코드로 컴파일되는 언어로 작성된 앱에만 적용됩니다. 회사가 최고의 보호 기능을 갖춘 앱을 제작하는 언어만 사용하려는 경우, 아래 다이어그램의 언어 계층 구조를 참조하세요. 개발자의 요구 사항과 기술과 앱에 필요한 보안 간의 균형을 고려하여 언어를 선택해야 합니다.

방법에 대한 자세한 내용 Digital.ai Application Security 귀하의 조직이 네이티브 및 중간 애플리케이션을 모두 포괄하도록 도울 수 있습니다. 웹 사이트.