關於
Digital.ai App Protection 用於企業級 App 與 Web 應用程式資安防護,協助企業在加速應用程式開發與上線的同時,仍能有效控管應用程式層的資安風險。以靜態防護混淆為核心,於應用程式發佈前即保護關鍵程式碼結構與商業邏輯,降低應用程式被破解與濫用的可能性,減少高風險事件發生機率。
在金鑰與敏感資料保護上,提供業界唯一通過 FIPS 140-3 標準的軟體白箱加密技術,確保金鑰即使於不受信任的裝置或執行環境中使用,也無法被抽取或濫用,滿足高強度資安與法規遵循要求。於應用程式執行期間,結合 RASP 與縱深防禦機制,主動識別並阻擋模擬器、Root/Jailbreak 裝置、程式碼動態注入、竄改等攻擊行為,於當下立刻阻止應用程式執行,確保核心功能與關鍵流程不被破解或濫用。
同時,透過 App Aware 威脅分析平台,集中掌握 App 與 Web 應用程式的安全狀態、實際攻擊行為與風險趨勢,將應用程式安全納入既有的資安治理、內控與風險管理流程。
特色優勢
• 高強度靜態程式碼混淆,提升逆向與竄改門檻
以靜態防護混淆核心,隱藏關鍵程式邏輯與結構,有效提高逆向工程與重打包攻擊的成本,降低應用程式遭惡意竄改的風險。
• 多層縱深防禦機制,因應繞過型攻擊趨勢
結合靜態防護、白箱加密與執行期防禦機制,形成多層防護架構。各防護層相互驗證與補強,即使單一防護機制遭繞過,仍能由其他層級阻斷攻擊,降低單一弱點導致全面失效的風險。
• 執行時期應用程式自我防護(RASP)即時阻斷攻擊
於應用程式執行期間即時監控行為特徵,可辨識模擬器、Root/Jailbreak 裝置、動態注入、記憶體竄改與程式碼 Hook 等行為,並依政策即時中止應用程式或限制高風險功能,避免攻擊行為對核心流程造成實際影響。
• FIPS 140-3 白箱加密,實質保護金鑰使用過程
採用通過 FIPS 140-3 (NIST CMVP)驗證的軟體白箱加密技術,金鑰不以可抽取形式存在於記憶體或程式流程中,即使在不受信任環境中執行,亦無法被攔截、還原或重用,有效降低金鑰外洩風險。
• 企業級 App 安全管理,攻擊風險可視化
透過 App Aware 將 App 與 Web 應用程式在實際執行環境中的防護事件、攻擊行為與異常狀態進行集中蒐集與關聯分析,並以可視化儀表板呈現應用程式層的即時風險狀態與長期趨勢,支援風險優先順序判斷、治理決策與持續性的 App Security 管理。
詳細規格
更多相關資訊詳見產品網頁說明
https://www.gss.com.tw/product-services-nav/info-security/digital-ai-arxan
