關於
Promon SHIELD 是一套專為 Mobile App 設計的主動式安全防護解決方案,協助企業在行動應用程式面臨逆向、竄改、冒用與濫用風險的環境下,確保 App 本體的完整性與可信度。在行動支付與高風險應用場景中,Promon SHIELD 已通過 EMVCo SBMP 認證,可協助行動支付 App 符合 PCI DSS 等國際合規要求,作為企業因應支付資安與法遵審查的重要防護基礎。
在多種動態防護機制下,以執行階段應用程式自我防護(RASP)為核心,於 App 執行期間即時偵測並阻斷逆向工程、程式碼注入、Root/Jailbreak、覆蓋攻擊(Overlay Attack)與各類動態分析行為,防止應用程式執行流程與完整性遭到破壞。在導入方式上,Promon SHIELD 採用 Post-compile、No-code 的整合模式,無需修改既有原始碼即可快速部署,並可無縫整合至既有 CI/CD 流程,在維持高防護水準的同時,大幅降低導入與後續維運成本。
此外,透過 Promon Verify™,企業可結合 App 端完整性驗證與後端 API 存取控管,僅允許處於可信狀態的應用程式存取後端服務,進一步強化前後端整體安全架構,降低仿冒 App 與 API 濫用風險。
特色優勢
• 多層次動態防護,主動抵禦即時攻擊
以執行階段應用程式自我防護(RASP)為核心,結合多重動態安全機制,於應用程式執行期間即時防禦惡意軟體、應用程式篡改、逆向工程、偵錯分析與未授權行為,確保應用程式本體與使用者資料的完整性。
• 驗證 App 可信狀態,防範 API 濫用
透過持續驗證應用程式未遭竄改且處於可信狀態,阻止仿冒 App、自動化工具或被修改的應用程式對後端 API 發送未授權請求,確保後端服務僅回應合法應用程式,強化前後端整體安全性。
• No-code 導入,支援 CI/CD 自動化部署
採用 Post-compile、No-code 的整合方式,防護機制可於編譯後直接套用,無需修改原始程式碼或既有開發架構,適用於 Android、iOS 與 Hybrid App。同時可無縫整合至既有 CI/CD Pipeline,將安全防護納入自動化流程,在不影響開發時程與交付節奏的前提下,快速完成部署並降低導入與維運風險。
• 深耕行動應用資安,符合國際安全標準
Promon 專注於行動應用程式資安防護,防護設計與實務導入以高風險場景為前提,並通過 EMVCo SBMP 等國際安全與支付標準驗證,協助企業同時兼顧安全性、合規性與實際防護成效。
詳細規格
更多相關資訊詳見產品網頁說明
https://promon.co/
