Appdome, Appdome SDKProtect adında yeni bir mobil SDK koruması ve mobil tehdit akışı hizmeti yayınladı.
Appdome SDKProtect, üçüncü taraf mobil tedarik zinciri riskini sona erdirmek ve mobil SDK geliştiricileri arasında mobil tehdit istihbaratını ve telemetri verilerini demokratikleştirmek için tasarlanmıştır. Yeni hizmet, mobil SDK geliştiricilerinin mobil SDK’larının korumalı ve tehditlere duyarlı sürümlerini hızlı ve kolay bir şekilde oluşturmasına olanak tanıyarak sahtekarlığı azaltıyor ve uyumluluğu sağlıyor.
Mobil SDK’lar, mobil uygulama ekonomisinde kritik bir rol oynayarak Android ve iOS geliştiricilerinin ödeme ve bankacılık hizmetleri, dijital kimlik doğrulama, analiz, reklamcılık ve daha fazlası gibi temel işlevleri uygulamalarına entegre etmelerini sağlar.
Mobil SDK’ların yaygın kullanımı, onları, mobil uygulamalar içinde tedarik zinciri riskleri oluşturmak veya kimlik sahtekarlığı, hesap ele geçirme, SDK sahtekarlığı, veri ihlalleri veya diğer saldırıları gerçekleştirmek için mobil uygulama güvenliğini tehlikeye atmak amacıyla SDK’lardan yararlanmaya çalışan kötü niyetli aktörlerin birincil hedefi haline getiriyor.
Appdome CEO’su Tom Tovar, “Mobil markalar SDK sağlayıcıları haline geldi ve mobil hizmetlerde gerçek zamanlı saldırı ve tehdit verilerinden yararlanmaya her zamankinden daha fazla ihtiyaç var” dedi. “Mobil SDK’ları korumak ve mobil SDK satıcılarına, dolandırıcılık tespitini, kimlik doğrulamayı ve işlem bütünlüğünü geliştirmek ve küresel olarak mobil uygulamalarda mevzuat uyumluluğunu sağlamak amacıyla kritik mobil hizmetleri zenginleştirmek için uygulama içi istihbarat çerçevemizi kullanma yetkisi vermek istiyoruz.”
Yeni Appdome SDKProtect hizmeti, mobil SDK satıcılarına ve geliştiricilere mobil SDK koruması için birden fazla seçenek sunuyor. Appdome SDKProtect, mobil uygulama geliştirmede kullanılan üçüncü taraf yazılım geliştirme kitlerinin (SDK’ler) statik ve dinamik saldırılara, tersine mühendisliğe, IP kaybına ve istismarlara karşı güvenlik duruşunu güçlendirir.
Hizmet aynı zamanda Appdome platformunun zengin mobil saldırı ve istihbarat veri istihbaratı çerçevesini, SDK tabanlı mobil hizmetlerinin değerini artırmak için SDK sağlayıcılarının kullanımına sunuyor.
IDC DevSecOps ve Yazılım Tedarik Zinciri Güvenliği Araştırma Müdürü Katie Norton, “Mobil SDK’lar, mobil uygulama tedarik zincirinin kritik bileşenleridir ve korunmasız bırakılırsa, mobil uygulama ekosisteminde önemli ve yankı uyandıran etkilere neden olabilir” dedi. “Appdome’dan SDKProtect, SDK üreticilerine SDK’larını güvence altına almaları ve korumaları için otomatikleştirilmiş bir yöntem sağlamanın yanı sıra, onlara gerçek dünyadaki saldırıları tespit edip hızla yanıt vermeleri için tehdit istihbaratı sağlıyor.”
Appdome SDKProtect çeşitli düzeylerde mobil SDK koruması sunar:
Tehdit Koruması: SDK verilerinin, dizelerinin, kaynaklarının ve tercihlerinin karartılması ve şifrelenmesi yoluyla mobil SDK’yı tersine mühendislik ve kurcalamaya karşı korumak için kullanılır.
Mobil Risk Değerlendirmesi: Yüz tanıma bypass’ı, root ve Jailbreak tespiti, emülatör tespiti, kancalama çerçeveleri, hata ayıklayıcılar, Android hata ayıklama köprüsü ve daha fazlası gibi SDK saldırılarının kapsamlı kapsamı.
Tehdit İstihbaratı: Tehdit Koruma ve Mobil Risk Değerlendirmesinin gücünü alır ve bunu iki görünürlük ve kontrol seçeneğiyle birleştirir.
- Tehdit YayınıSaldırılar gerçekleştiğinde belirli sonuçlar oluşturmak için SDK oluşturucunun arka ucuna aktarılabilen gerçek zamanlı telemetri verileri sağlayarak Tehdit İstihbaratını bir sonraki seviyeye taşıyor.
- Tehdit İzlemeKorumaları, Appdome ThreatScope Mobile XDR aracılığıyla gerçek zamanlı saldırı izleme ve kurumsal düzeyde zeka ile birleştiren.
Mobil Tehdit İstihbaratı paketleri, Appdome Threat-Events uygulama içi saldırı istihbaratı çerçevesinin gücünden yararlanır. Mobil geliştiricilere gerçek zamanlı olay verileri ve mobil SDK’lar için kontrol olanağı sağlayan çerçeve.
Appdome CPO’su Chris Roeckl, “Mobil uygulama ekonomisini güvende tutmak bu adımı gerektiriyor” dedi. “Mobil SDK’ları tersine mühendislikten korumak çok önemli. Mobil hizmetlerde kapsamlı, gerçek zamanlı saldırı ve tehdit verilerinden yararlanmak ve mobil SDK’ları tehditlere karşı duyarlı hale getirmek, sektörün uzun süredir ihtiyaç duyduğu ileriye yönelik önemli bir atılımdır.”
Appdome SDKProtect hizmetini kullanmak kolaydır. Mobil SDK geliştiricileri, Appdome platformunu mobil SDK’nın bir sürümüyle (Android .aar veya .jar ve iOS çerçeve dosyalarında) sunar, SDK’ya uygulanacak koruma düzeyini seçer ve derleme komutunu başlatır.
Appdome platformu seçildikten sonra seçilen korumaları mobil SDK’ya oluşturur. Korumalı mobil SDK, birkaç dakika içinde mobil SDK geliştiricisi tarafından indirilip müşterilerine dağıtılmaya hazır hale gelir.
Appdome SDKProtect, tüm mobil platformlar, çerçeveler ve geliştirme dilleriyle tamamen uyumludur. SDK kaynak kodunda veya geliştirme ortamında herhangi bir değişiklik gerektirmeden mevcut uygulama geliştirme iş akışları ve araçlarıyla sorunsuz bir şekilde bütünleşir.