zShield

Ứng dụng chống lại tấn công thay đổi ứng dụng gốc và ứng dụng giả mạo.

Tăng cường bảo vệ ứng dụng di động của bạn với zShield

Khi một ứng dụng di động được phát hành công khai, những kẻ tấn công có thể xem xét nó để tìm các lỗi và lỗ hổng mã hóa có thể khai thác được. zShield của Zimperium tăng cường và bảo vệ ứng dụng bằng chức năng chống giả mạo và làm xáo trộn ứng dụng để hạn chế các cuộc tấn công như tấn công dùng kỹ thuật đảo ngược, vi phạm bản quyền, xóa quảng cáo, trích xuất nội dung, trích xuất khóa API và đóng gói lại bằng phần mềm độc hại.

zShield tăng cường và bảo vệ ứng dụng của bạn theo ba cách chính:

Làm xáo trộn để ngăn chặn tấn công dùng kỹ thuật đảo ngược.
Làm hiển thị giả mạo ứng dụng.
Tích hợp phát triển và bảo mật liền mạch.

Làm xáo trộn mã ứng dụng di động

Để ngăn chặn các cuộc tấn công dùng kỹ thuật đảo ngược sử dụng phân tích tĩnh, zShield triển khai nhiều kỹ thuật làm cứng mã để làm xáo trộn khả năng hiển thị mã nguồn. Hai kỹ thuật trong số nhiều kỹ thuật là xáo trộn tên và làm xáo trộn dòng điều khiển.

Làm xáo trộn che giấu mã gốc trên Android – zShield làm xáo trộn tên của các lớp, trường, phương thức, thư viện gốc, tài nguyên, tài sản và các thuộc tính tài nguyên XML.
Làm xáo trộn che giấu mã gốc trên iOS – zShield làm xáo trộn các số nhận dạng trong cả mã swift và objective -C để ẩn thông tin ngữ nghĩa khỏi các tin tặc dùng kỹ thuật đảo ngược. Các cấu trúc phản hồi mã phổ biến nhất được hỗ trợ một cách sáng tạo.
Mã hóa mã nguồn để chúng trở nên khó bị khai thác trên hệ điều hành Android và iOS – zShield làm xáo trộn luồng điều khiển mật mã bên trong và nguyên lý nguyên thủy của ứng dụng để ngăn cản việc phân tích mã cả thủ công lẫn tự động.

Bảo vệ chống lại ứng dụng giả mạo

Không giống như các giải pháp khác dựa vào cách thử nghiệm rà soát thủ công để chứng minh tính hiệu quả và không có báo cáo hoạt động rà soát, zShield cung cấp báo cáo ngay lập tức và liên tục về các nỗ lực tấn công.

zShield báo cáo các sự kiện xảy ra về ứng dụng giả mạo vào bảng quản trị và báo cáo của Zimperium, zConsole đồng thời cung cấp bảng điều tra số toàn diện. zShield bảo vệ ứng dụng của bạn chống lại các phân tích động và các cuộc tấn công trực tiếp bằng cách sử dụng các cơ chế tự bảo vệ thời gian thực chạy khác nhau như giao tiếp chuẩn SSL, phát hiện móc nối và kiểm tra chứng chỉ.

Tích hợp bảo mật và phát triển liền mạch

zShield tích hợp một cách minh bạch vào quy trình xây dựng của bạn và không yêu cầu thay đổi mã nguồn của bạn. Nó cung cấp các trình cắm cho tất cả các công cụ xây dựng phổ biến và môi trường phát triển như Gradle, Android Studio, Ant, Eclipse, Maven và các bản dựng tùy chỉnh.

Sau khi ứng dụng của bạn được tối ưu hóa và xử lý đảo ngược bằng zShield, nó sẽ báo cáo các nỗ lực tấn công và giả mạo trực tiếp vào bảng quản lý Zimperium của bạn và có thể dễ dàng tích hợp với hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) của bạn để phân tích và đưa ra hành động hợp lý.

“Các nhà quản lý cao cấp về vấn đề rủi ro và bảo mật phải thận trọng trong việc bảo vệ các ứng dụng cho khách hàng của họ để có thể tránh biến một xu hướng thiết kế phần mềm đầy hứa hẹn thành một lỗi bảo mật nghiêm trọng.”

– Gartner’s market guide for in app protection report (July 3, 2019; Dionisio zumerle and manjunath bhat)