Перейти к содержанию

Назначение

AppSec.Cryptex предназначен для комплексной защиты мобильных приложений от модификации, копирования, обратного инжиниринга, а также защиты от запуска в скомпрометированной среде.

AppSec.Cryptex реализует практику RASP (Runtime Application Self Protection, защита приложения во время выполнения), являющуюся одним из ключевых элементов жизненного цикла безопасной разработки ПО (SSDLC).

AppSec.Cryptex позволяет участникам проектной команды не беспокоиться о внедрении проверок в код своего приложения, не отвлекаться от разработки функциональности, так как AppSec.Cryptex работает на уже собранном мобильном приложении и работает «поверх» основного кода приложения, не затрагивая бизнес-логику.

Продукт предоставляет функциональные возможности по обеспечению защищенности разрабатываемых мобильных приложений и может быть использован для разработки безопасного ПО.

Состав

В состав продукта входят следующие функциональные подсистемы:

  • Подсистема шифрования приложений.
  • Агенты шифрования.
  • Подсистема хранения данных.

Архитектура

Краткая архитектура продукта показана на рисунке ниже.

Входными данными продукта являются:

  • Собранное мобильное приложение в формате .apk.
  • Действия пользователей, произведенные через пользовательский интерфейс, например, запуск сканирования.
  • Данные из подсистемы хранения данных продукта.

Выходными данными продукта являются:

  • Защищенный файл мобильного приложения в формате .apk.
  • Все результаты действий, совершенных пользователями в пользовательском интерфейсе продукта, требующие записи в БД.

Подсистема шифрования приложений

Подсистема шифрования приложений — основной модуль продукта, осуществляющий работу по постановке задач на шифрование, сбору, обработке и предоставлению информации в наглядной форме для пользователей продукта.

Подсистема шифрования приложений:

  • Предоставляет пользовательский интерфейс для пользователей продукта.
  • Осуществляет постановку задач на шифрование для агентов шифрования.
  • Предоставляет возможность загрузки защищенных при помощи Продукта приложений.

Агенты шифрования

Агенты шифрования предназначены для выполнения непосредственно работы по защите и шифрованию мобильного приложения:

  • Шифрование кода приложений.
  • Внедрение проверок на компрометацию среды исполнения.
  • Подпись пересобранных мобильных приложений.

Подсистема хранения данных

Подсистема хранения данных предназначена для хранения данных, формируемых в ходе работы или получаемых продуктом извне.

Подсистема хранения данных:

  • Принимает и исполняет запросы на чтение, запись и обновление информации в базе данных продукта.
  • Реализует работу с базаой данных PostgreSQL.