保護
総合的なコードレベルのセキュリティ
- ソースコードを難読化し、ハニーポットを挿入し、その他の欺瞞的なコードパターンを実装して、脅威の攻撃者を阻止し、混乱させます。
- アプリのシャットダウン、ユーザーサンドボックス、コードの自己修復など、疑わしいアクティビティが検出された場合、防御策を自動的に発動します。
- DevOpsプロセスを中断することなく、アプリコードの保護と脅威検知センサーをコード開発後にCI/CDサイクルに組み込みます。
暗号化
キーとデータの保護
- アプリコードに埋め込みあるいは含まれているスタティック/ダイナミックのキーとデータを暗号化します。
- アプリ内で保存されている機密データ、アプリとサーバー間で転送中の機密データを保護します。
- FIPS140-2認定のすべての主要な暗号化アルゴリズムとモードをサポートします。
警告
リアルタイムの脅威データ
- アプリのレピュテーションとリアルタイムの攻撃を管理者に通知するとともに、アカウントの一時停止、アクセス認証トランザクションの強化を実行できます。
- 攻撃の詳細と傾向に基づき、保護を最適化および適応させるインサイトを提供します。
- 脅威データフィードをエンド・トゥ・エンドで提供し、ブラウザ経由または既存のSIEM、BI、および不正防止プラットフォームとの簡単なインテグレーションで脅威データにアクセスできるようにします。
防止
Digital.ai Application Protectionは、以下の行為を未然に防ぎます。
- リバースエンジニアリング、デバッグ、およびコードの改ざん
- 暗号化キーの検出とAPIの操作
- 詐欺またはクレデンシャル、データ、およびIPの盗難
- マルウェアの挿入、なりすまし、およびデータの漏えい
- ゲーム、アプリ、またはデジタルコンテンツの不正行為または著作権侵害