기능 매트릭스
Digital.ai Application Security 모바일 앱부터 데스크톱 실행 파일, 클라이언트 측 웹 앱까지, 조직이 구축하고 제공하는 소프트웨어를 보호하는 데 도움을 줍니다. 당사의 다중 보호 조치는 다음과 같습니다. 코드 난독 화, 변조 방지런타임 위협 탐지 및 런타임 애플리케이션 자체 보호(RASP)소비자용 모바일 앱을 출시하든 규제 환경에 소프트웨어를 배포하든, 당사는 역공학, 변조 및 악용에 대한 저항력을 강화하여 애플리케이션을 안전하게 보호할 수 있도록 지원합니다.
당사의 모듈식 제품군은 모든 앱에 적합한 보호 기능을 적용할 수 있는 유연성을 제공합니다. 가볍고 코드가 필요 없는 배포부터 고급 위협 모니터링 및 분석, 화이트 박스 암호화까지 팀은 보안 요구 사항, 성능 요구 사항 및 개발 워크플로에 맞는 보호 계층을 선택할 수 있습니다.
개발자가 아닌 공격자를 좌절시키는 심층적이고 표준에 맞는 보호 기능을 쉽게 적용할 수 있도록 해드립니다.
Digital.ai 모바일 앱 보안 기능 매트릭스
| Digital.ai 모바일 앱 보안 기능 | |
|---|---|
| 앱 실행이 un상태일 때 모니터링합니다.safe 환경 | X |
| RASP(런타임 애플리케이션 자체 보호)를 사용하여 공격에 대응합니다. | X |
| 동적 계측 툴킷 감지 | X |
| Swift, ObjC, C/C++, Java, Kotlin, .NET으로 작성된 앱을 보호합니다. | X |
| 코드 난독화를 통해 정적 분석을 방해합니다. | X |
| 코드 수정 사항을 모니터링, 식별 및 보고합니다. | X |
| React, Flutter와 같은 하이브리드 프레임워크로 구축된 앱을 보호합니다. | X |
| 구내에서 보호 기능을 적용합니다. | X |
| 심볼 이름 변경 | X |
| Quick Protect Agent - 3단계로 보호 구성 | X |
| 성능 요구 사항을 충족하기 위해 최대 3단계의 보안 조정 가능 | X |
| 성능 요구 사항을 충족하기 위해 거의 무제한적인 보안 수준으로 조정 가능 | X |
| Android 기본 보호 | X |
| 가드 네트워크 | X |
| 앱 인식 권한 | X |
| 키 및 데이터 프리미엄 준비 완료 | X |
| 와 통합 Continuous Testing (자동화된 QA 테스트) | X |
| 사용자 정의 작업 및 보호 | X |
데스크톱/웹/모바일용 애플리케이션 보안
| 강화 기능 | 모바일 | 데스크탑 | Web |
|---|---|---|---|
| 앱 실행이 un상태일 때 모니터링합니다.safe 환경 | X | X | X |
| RASP(런타임 애플리케이션 자체 보호)를 사용하여 공격에 대응합니다. | X | X | X |
| 동적 계측 툴킷 감지 | X | X | X |
| Swift, ObjC, C/C++, Java, Kotlin, .NET으로 작성된 앱을 보호합니다. | X | X* | X* |
| 코드 난독화를 통해 정적 분석을 방해합니다. | X | X | X |
| 코드 수정 사항을 모니터링, 식별 및 보고합니다. | X | X | X |
| React, Flutter와 같은 하이브리드 프레임워크로 구축된 앱을 보호합니다. | X | N / A | N / A |
| 구내에서 보호 기능을 적용합니다. | X | X | X |
| 심볼 이름 변경 | X | X | X |
| Quick Protect Agent - 3단계로 보호 구성 | X | N / A | X |
| 성능 요구 사항을 충족하기 위해 최대 3단계의 보안 조정 가능 | X | N / A | X |
| 성능 요구 사항을 충족하기 위해 거의 무제한적인 보안 수준으로 조정 가능 | X | X | X |
| Android 기본 보호 | X | N / A | N / A |
| 가드 네트워크 | X | X | X |
| 앱 인식 권한 | X | X* | X |
| 키 및 데이터 프리미엄 준비 완료 | X | X | X |
| 와 통합 Continuous Testing (자동화된 QA 테스트) | X | N / A | N / A |
| 사용자 정의 작업 및 보호 | X | X | X |
앱 인식
| 기능 | |
|---|---|
| 보호된 앱이 시작될 때마다 알림을 받습니다. | X |
| 실행 중인 모든 앱 인스턴스의 지리적 위치 | X |
| 모든 인스턴스가 실행되는 OS 유형/버전 | X |
| 트리거되는 보호 유형에 대한 정보를 받습니다. | X |
| 손상된 OS에서 앱이 실행될 때마다 알림을 받습니다. | X |
| 포털 대시보드 | X |
| 디버거/하네스/동적 계측 툴킷에서 앱이 시작될 때마다 알림을 받습니다. | X |
| API 요청/초 | 100 |
| 주요 SIEM, SOAR 및 BI 도구와의 통합 | X |
| 웹훅 알림 | X |
| 사용자 정의 알림 및 이벤트 보고서 | X |
| AI 기반 사용자 분류 | X |
| AI 기반 개인(지리 및 고객) 위협 보고서 | X |
키와 데이터
| 기능 | |
|---|---|
| 키가 정식 형태로 존재하지 않도록 키를 흰색으로 박싱합니다. | X |
| 다른 오픈 소스 암호화 구현과 상호 운용 가능(OpenSSL 호환) | X |
| 대칭 암호화 | X |
| 사이드 채널 공격(예: DFA)을 완화합니다. | X |
| 코드 리프팅을 방지합니다 | X |
| 표준 암호 알고리즘을 사용하여 해독할 수 없는 화이트박스 암호문을 지원합니다. | X |
| 키 교환 – ECC/DH(Diffie-Helman) 및 FCC/DH | X |
| 보안 해싱 및 HMAC -- SHA-1/2/3, HMAC(SHA), CMAC(AES), DES MAC3 | X |
| 무결성 및 진위성 알고리즘 – MAC/HMAC/CMAC | X |
| 런타임 WB 포맷 키 생성 | X |
| 사용자 정의 암호화 아키텍처를 지원합니다. | X |
| 오프라인 WB 포맷 키 생성 | X |
| 고객별로 고유하게 난독화된 키/데이터 인코딩/디코딩 | X |
| AES(128 또는 256비트, CBC, ECB, GCM, CTR, OFB, CFB) 및 DES(단일, 삼중) 모드를 사용하는 옵션 | X |
| 비대칭 암호화 – ECC/EG(EI Gamal), RSA(2048, 3072, 4096 및 더 큰 키 크기) | X |
| 서명 생성 – ECC/DSA(디지털 서명 알고리즘), RSA(2048, 3072, 4096 및 더 큰 키 크기) | X |
| 키 래핑 및 파생 -- NIST 및 CMLA 키 래핑, NIST CMLA 및 OMA 키 파생 | X |
| 선형 및 큰 정수 대수 – 화이트박스 형태로 모듈러 연산을 수행하는 방법을 제공합니다. | X |
| Shamir Secret Sharing – 암호화해야 하는 비밀을 다양한 고유한 부분으로 나눕니다. | X |
| 고객별 오프라인 난독화된 데이터 인코딩/디코딩 | X |
| 고객별 런타임 난독화된 데이터 인코딩/디코딩 | X |