您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Arxan Mobile App/Web 安全防護套件-一年授權

標案名稱109年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次44
採購數量級距1-3
產  地
評  價

產品功能規格

ARXAN針對OWASP Mobile Top 10中之Improper Platform Usage(不當平台使用如JB/ROOT)、Reverse Engineering(逆向工程)等APP常見風險,以無須變更原始碼之「專利Guards」技術,防護包括程式碼混淆、字串加密、防止Debugger等功能,同時防護動態、靜態的攻擊。

Arxan的設計策略是在Gurads的多層次防護技術上,可提供有效與獨特的防護解決方案,依據所需保護標的選擇對應的Guards並撰寫集合為GuardSpec,

自動防護機制:防護、偵測、反應
 防護(Defend)技術:防護逆向工程反組譯程式碼。在程式執行碼階段進行混淆(obfuscation),程式/字串加密,防監聽(Anti-Debug)與動態隨機執行保護(Guards)
 偵測(Detect)技術:防護程式碼竄改與偷取程式碼。包含了checksum確認(竄改偵測)與監聽模式偵測(debugger detection),其中pre-damage Guards功能能夠當應用程式被攻擊時,破壞程式碼區塊。
 反應(React)技術:提供客製化防護機制。Reaction Guards可部署在多種區塊模式,如自行修復程式碼被竄改、或發出訊息給其他元件、結束應用程式等多種可自行彈性設計之技術。
(2). 保護特色:
 可針對程式碼以及程式流程做倍數混淆調整。
 進階防禦可自行選擇保護之啟動點,如Checksum不一定需要整個檔案進行偵測,降低效能負荷。
 Guard防禦難以被駭客追蹤,Guard能夠自行定義執行階段,執行時可以隨機概率的方式被調用。
 Guard交替是防護避免單點破解,Guard設計使用交互式網路防護,交叉保護之下Guards有足夠能力保護整 體設計架構。
 可使用多種防護Guards於單一片段程式碼區塊,其中Guards更能做到互相牽制及保護,Guards可部署多種功能於單一片段,卻可多次執行防護機制,Guards之間並能做到互相牽制及保護。所以當攻擊者辨識出欲攻擊範圍時,需同時將此範圍中的所有Guards移除,除此之外也必須知道這些Guards的設計網路,大幅增加破解的難度及成本。

功能規格/基本需求

1.採購項目如下,以APP數量為單位計算需求數量,網站以網域為單位計算需求數量,可擇一項次購買
1.1 Arxan for Android(A4A)
1.2 EnsureIT for iOS
1.3 TransformIT(TFIT)
1.4 Arxan for Web(A4W)
2功能
2.1 A4A
※核心特色
*防護與效能可高度彈性調整Android App
*快速、自動多樣化地防護
*提供受保護後的防止應用程式除錯
*可直接編輯與優化GuardSpec
*指令化介面提供整合建置

2.2 EnsureIT
*防護與效能可高度彈性調整iOS App
*快速、自動多樣化地防護
*提供受保護後的防止應用程式除錯
*可直接編輯與優化GuardSpec

2.3 TFIT
※以White Box Cryptography(WBC)為基礎,結合資料與代碼混淆技術,透過演算法來改變金鑰傳遞與相關運行流程,以破壞攻擊者尋找金鑰的模式。這些金鑰不論是在靜態的應用程式或運行中的記憶體皆不會以原來的形式存在

2.4 A4W
*防禦 JavaScript 程式碼攻擊以阻止應用程式分析,API 攻擊和惡意軟體。
*透過混淆進行靜態防護,以保護"明確的 "JavaScript 程式不被輕易理解。
*透過關閉瀏覽器或修復受攻擊的程式進行動態防護,以反應攻擊。
*即時警報,程式被嘗試分析甚至篡改時,通知 組織並立即執行反應動作,如關閉攻擊者帳戶 或更新程式碼保護。

3.軟體規格
3.1 A4A
※支援環境
*作業系統
。Windows 10
。MacOS 10.13,10.14

※目標作業系統
*作業系統:Android 4.4+ through Android9.0+
*CPU: ARMv7A、ARM64v8A、x86、x86_64
*支援語言:Java、Kotlin

3.2 EnsureIT for iOS
※支援環境-Apple iOS
*作業系統:macOS 10.11、10.12、10.13
*CPU:Intel x86_64-compatible
※目標系統
。支援語言:C/C+
*支援環境-Apple iOS
。作業系統:Apple iOS:9.0、9.1、9.2、9.3、10.0、10.1、10.2、10.3、11.0;Apple iOS Simulator:10.0、10.1、10.2、10.3、11.0
。CPU:ARMv7s、ARMv7、ARM64、x86 Simulator、x86_64 Simulator
。支援語言:Objective C/C++、Apple Swift 3.0、3.1、3.2、4.0

3.3 TFIT:支援演算法AES、DES、3DES、SHA

3.4 A4W
*作業系統:macOS 10.10, 10.11, 10.12, 10.13, 10.14
*Windows 7, 8.1, or 10 (64-bit only)
*Linux(64-bit only)
*記憶體:1 GB minimum (Note: Additional memory may improve performance.)
*儲存空間:至少150MB