Digital.ai Application Protection（旧Arxan）

リバースエンジニアリング、改ざん、APIエクスプロイト、その他の攻撃からアプリを保護

総合的なコードレベルのセキュリティ

ソースコードを難読化し、ハニーポットを挿入し、その他の欺瞞的なコードパターンを実装して、脅威の攻撃者を阻止し、混乱させます。
アプリのシャットダウン、ユーザーサンドボックス、コードの自己修復など、疑わしいアクティビティが検出された場合、防御策を自動的に発動します。
DevOpsプロセスを中断することなく、アプリコードの保護と脅威検知センサーをコード開発後にCI/CDサイクルに組み込みます。

キーとデータの保護

アプリコードに埋め込みあるいは含まれているスタティック／ダイナミックのキーとデータを暗号化します。
アプリ内で保存されている機密データ、アプリとサーバー間で転送中の機密データを保護します。
FIPS140-2認定のすべての主要な暗号化アルゴリズムとモードをサポートします。

リアルタイムの脅威データ

アプリのレピュテーションとリアルタイムの攻撃を管理者に通知するとともに、アカウントの一時停止、アクセス認証トランザクションの強化を実行できます。
攻撃の詳細と傾向に基づき、保護を最適化および適応させるインサイトを提供します。
脅威データフィードをエンド・トゥ・エンドで提供し、ブラウザ経由または既存のSIEM、BI、および不正防止プラットフォームとの簡単なインテグレーションで脅威データにアクセスできるようにします。

防止

Digital.ai Application Protectionは、以下の行為を未然に防ぎます。

リバースエンジニアリング、デバッグ、およびコードの改ざん
暗号化キーの検出とAPIの操作
詐欺またはクレデンシャル、データ、およびIPの盗難
マルウェアの挿入、なりすまし、およびデータの漏えい
ゲーム、アプリ、またはデジタルコンテンツの不正行為または著作権侵害