Duo Shield

韓国初のAndroid二重難読化ソリューションドュオシールド
アプリを保護するにあたり難読化は必須
最新の難読化技術はこのふたつ!ソースコードの難読化&Wrapping難読化
二つの難読化技術を合わせた一層安全なデュオシールド



Duo Shield

韓国初のAndroid二重難読化ソリューションドュオシールド



無敵の難読化ソリューションデュオシールド


ダブル難読化+統合セキュリティソリューション

難読化の種類には、「ソースコードの難読化」と「ラッピング(Wrapping)難読化」の二つの技術があります。
これらの難読化技術にはそれぞれ長所と短所があり、これを「相互補完的」に活用してシナジー効果を生み出したのが、NSHCのダブル難読化ソリューションデュオシールドです。


デュオシールドのシナジー効果とは?

1次的に「ソースコードの難読化」を適用する場合、他社が開発したモジュールやFrame Workの使用状況によって例外処理が必要な場合が度々発生します。しかし、2次的に「Wrapping難読化」を実行すると、このような脆弱な部分も難読化して、全体的な機密性を向上させることができます。


無敵の難読化ソリューションデュオシールド

ダブル難読化+統合セキュリティソリューション

難読化の種類には、「ソースコードの難読化」と「ラッピング(Wrapping)難読化」の二つの技術があります。
これらの難読化技術にはそれぞれ長所と短所があり、これを「相互補完的」に
活用してシナジー効果を生み出したのが、NSHCのダブル難読化ソリューションデュオシールドです。


デュオシールドのシナジー効果とは?

1次的に「ソースコードの難読化」を適用する場合、他社が開発したモジュールやFrame Workの使用状況によって例外処理が必要な場合が度々発生します。しかし、2次的に「Wrapping難読化」を実行すると、このような脆弱な部分も難読化して、全体的な機密性を向上させることができます。


 
 

ソリューションの構成



※顧客会社の必要に応じて、On Demand、或いはYearly Serviceで供給されます。
※顧客会社のセキュリティ特性に応じて、お望みの一つの難読化を選択的に適用させることもできます。(例:Duo Shield for APP)



主な機能の詳細


ダブル難読化

①ソースコードの難読化

②Wrapping難読化(DEX、SOファイルに対する全数難読化)

統合セキュリティ機能 アプリの完全性(偽造・変造の探知)  アプリに属するコードの難読化の際に変造を防ぐための機能で、
アプリの偽造・変造やリパッケージがある場合、変動事項を検出して対応
 Anti Debug(Debugの防止) デバッガの接触を利用したハッキングの防止
メモリの保護(ハッキングの防止)  正常でないメモリの接近やメモリダンプの防御
API injectionの探知(フッキングの防止)  アプリ起動前後のAPI injectionからの攻撃を防御
ライブラリの完全性  アプリに属するライブラリに対する完全性を検査して、
変動事項がある場合は政策に従って対応

主なセキュリティ機能とセキュリティQAの点検項目

セキュリティQAとは?

Duo Shieldを適用させる前に、アプリのセキュリティカテゴリー別の対応状態(脆弱な点)を測定する機能です。
Duo Shieldの適用を通して、搭載されたセキュリティ対策の準備状態を点検することができます。 セキュリティ機能、点検項目


セキュリティ機能 点検項目
DEXの保護
  • DEX暗号化を探知
  • DEX難読化を探知
偽造・変造の探知
  • SOファイルの偽造・変造を探知
  • DLLファイルの偽造・変造を探知
Libの完全性チェック
  • SOの変造を探知
  • DLLの変造を探知
仮想マシン
  • Bluestacks、GenyMotionなどを探知
  • 実行に基づく仮想マシンを探知
メモリへの攻撃を探知
  • メモリダンプの探知
ルート化の遮断
  • ルート化の探知

主な機能の詳細



*クリックすると拡大ページに移ります。


主なセキュリティ機能とセキュリティQAの点検項目

セキュリティQAとは?

Duo Shieldを適用させる前に、アプリのセキュリティカテゴリー別の対応状態(脆弱な点)を測定する機能です。
Duo Shieldの適用を通して、搭載されたセキュリティ対策の準備状態を点検することができます。



*クリックすると拡大ページに移ります。



適用プロセス




リファレンス



*その他多数


関連製品