功能矩陣
Digital.ai Application Security 幫助組織保護他們所建置和交付的軟體——從行動應用程式到桌面執行檔再到客戶端 Web 應用程式。 我們的多層防護措施包括 代碼混淆, 防篡改運行時威脅偵測,以及 運行時應用程式自我保護(RASP)無論您是發布面向消費者的行動應用程序,還是在受監管的環境中部署軟體,我們都能幫助您強化應用程序,使其能夠抵禦逆向工程、篡改和濫用。
我們的模組化產品套件提供了靈活性,可以為每個應用程式應用合適的保護措施。 從輕量級、無程式碼部署到進階威脅監控和分析,再到白盒加密,團隊可以選擇符合其安全需求、效能要求和開發工作流程的保護等級。
我們讓應用程式深度、符合標準的保護變得容易,這會讓攻擊者感到沮喪,而不是讓開發人員感到沮喪。
Digital.ai 移動功能矩陣的應用安全
| Digital.ai 行動應用安全功能 | |
|---|---|
| 監控應用程式運行狀態safe 環境中 | X |
| 使用運行時應用程式自我保護(RASP)來應對攻擊 | X |
| 偵測動態偵測工具包 | X |
| 保護使用 Swift、Objective-C、C/C++、Java、Kotlin 和 .NET 編寫的應用程式。 | X |
| 透過程式碼混淆來阻礙靜態分析 | X |
| 監控、識別並報告代碼修改情況 | X |
| 保護使用 React、Flutter 等混合框架建立的應用程式。 | X |
| 在場所內實施保護措施 | X |
| 符號重新命名 | X |
| 快速保護代理程式 - 三步驟配置保護 | X |
| 可調整至多 3 個安全級別,以滿足性能需求 | X |
| 可調節至幾乎無限的安全級別,以滿足性能需求。 | X |
| Android原生保護 | X |
| 警衛網絡 | X |
| 應用感知權限 | X |
| 金鑰和資料進階版就緒 | X |
| 整合 Continuous Testing (自動化品質保證測試) | X |
| 自訂動作和守衛 | X |
桌面/Web/行動裝置應用安全
| 硬化特徵 | 電話 | 桌面 | 在綫 |
|---|---|---|---|
| 監控應用程式運行狀態safe 環境中 | X | X | X |
| 使用運行時應用程式自我保護(RASP)來應對攻擊 | X | X | X |
| 偵測動態偵測工具包 | X | X | X |
| 保護使用 Swift、Objective-C、C/C++、Java、Kotlin 和 .NET 編寫的應用程式。 | X | X* | X* |
| 透過程式碼混淆來阻礙靜態分析 | X | X | X |
| 監控、識別並報告代碼修改情況 | X | X | X |
| 保護使用 React、Flutter 等混合框架建立的應用程式。 | X | 不承保 | 不承保 |
| 在場所內實施保護措施 | X | X | X |
| 符號重新命名 | X | X | X |
| 快速保護代理程式 - 三步驟配置保護 | X | 不承保 | X |
| 可調整至多 3 個安全級別,以滿足性能需求 | X | 不承保 | X |
| 可調節至幾乎無限的安全級別,以滿足性能需求。 | X | X | X |
| Android原生保護 | X | 不承保 | 不承保 |
| 警衛網絡 | X | X | X |
| 應用感知權限 | X | X* | X |
| 金鑰和資料進階版就緒 | X | X | X |
| 整合 Continuous Testing (自動化品質保證測試) | X | 不承保 | 不承保 |
| 自訂動作和守衛 | X | X | X |
應用感知
| 產品特性 | |
|---|---|
| 每次受保護的應用程式啟動時,您都會收到通知。 | X |
| 每個正在運行的應用程式實例的地理位置 | X |
| 每個實例運行所使用的作業系統類型/版本 | X |
| 接收有關觸發的保護類型的信息。 | X |
| 在受感染的作業系統中啟動應用程式時,每次都會收到通知。 | X |
| 門戶儀錶板 | X |
| 每次在調試器/測試工具/動態檢測工具包中啟動應用程式時接收通知 | X |
| API 請求/秒 | 100 |
| 與領先的 SIEM、SOAR 和 BI 工具集成 | X |
| Webhook 通知 | X |
| 自訂警報和事件報告 | X |
| 基於人工智慧的用戶分類 | X |
| 基於人工智慧的個人(地理位置和客戶)威脅報告 | X |
關鍵數據
| 產品特性 | |
|---|---|
| 對密鑰進行白盒化處理,使其永遠不會以規範形式存在。 | X |
| 可與其他開源加密實現互通(相容於 OpenSSL) | X |
| 對稱加密 | X |
| 緩解側通道攻擊(例如 DFA) | X |
| 防止程式碼提升 | X |
| 支援無法使用標準加密演算法解密的白盒密文 | X |
| 金鑰交換 – ECC/DH (Diffie-Helman) 和 FCC/DH | X |
| 安全哈希和 HMAC——SHA-1/2/3、HMAC (SHA)、CMAC (AES)、DES MAC3 | X |
| 完整性與真實性演算法 – MAC/HMAC/CMAC | X |
| 運行時 WB 格式金鑰生成 | X |
| 支援自訂加密架構 | X |
| 離線WB格式密鑰生成 | X |
| 每位客戶獨有的混淆密鑰/資料編碼/解碼 | X |
| 可選擇使用 AES(128 位或 256 位,CBC、ECB、GCM、CTR、OFB、CFB)和 DES(單位元、三位元)模式 | X |
| 非對稱加密-ECC/EG(EI Gamal)、RSA(2048、3072、4096 及更大金鑰長度) | X |
| 簽章產生 – ECC/DSA(數位簽章演算法)、RSA(2048、3072、4096 及更大金鑰長度) | X |
| 金鑰封裝和衍生-NIST 和 CMLA 金鑰封裝,NIST CMLA 和 OMA 金鑰派生 | X |
| 線性代數和大整數代數-提供以白盒形式執行模運算的方法 | X |
| Shamir 秘密共享演算法-將需要加密的秘密分成多個獨特的部分。 | X |
| 每個客戶離線混淆資料編碼/解碼 | X |
| 每個客戶的運行時混淆資料編碼/解碼 | X |