01. 확장성
- Exafe AppDefence는 웹사이트,PC,모바일앱,모바일 웹에서도 적용가능하도록 설계되어 있기 때문에 향후 확장성 용이
- 관리자 화면 확장성 용이
제품소개
모바일 앱 위변조 방지 솔루션
제품개요
Exafe AppDefence 는 기업 및 금융기관에 대한 모든 앱 위변조 위협으로부터 가장 안전한 보호 메커니즘을 가지고 있으며, 다음과 같은 제안의 특장점을 가지고 있습니다.
02. 상호 인증의 신뢰성 있는 서비스 제공
- 어플리케이션 인증키를 통해 어플리케이션 인증서버 인증
- 일회성 인증확인 토큰을 통해 서버에서 어플리케이션 인증
- 인증서버만이 복호화 가능한 NONCE를 인증토큰에 포함하여 서버가 되돌려 주는 값과 비교를 통해 어플리케이션에서 서버인증
03. 동적 프로세스 제공으로 해킹 무의미화
- 서버에서 동적모듈을 일회성으로 메모리내에서 다운로드 받아 클라이언트 메모리에서 직접 실행 및 동적모듈에 대한 무결성 검증
- 해킹이 의미 없도록 코드 재사용 불가하도록 구성
- 사용된 동적모듈에 대해선 재사용 하지 않고 바로 폐기
04. 동적 코드로 구현하여 검증 실패 시 서비스 이용 불가
- 생성 프로세스에서 검증 처리
- 검증 실패시 앱 종료
제공 기능
스마트기기 전용 앱 위.변조 검증솔루션으로 위.변조된 앱에 포함된 악성코드를 통한 사용자 주요정보의 유출에 대한 보안위협에 대응합니다.
서비스 관리
- 디버깅방지기능
- APP 관리
- 중요 위협요소가 있을 경우 해당 버전의 접속을 원천 차단
- Device 관리
- OneTime인증토큰 : 짧은 유효기간(5~10초 등 설정 가능) 가지며 재사용 불가능
- 메모리HASH:메모리상의 인증정보에 대해 해쉬
- APP HASH:서버에서 전달하는 동적프로세스 방법에 따라 앱을 해쉬함. 따라서 모든 프로세스가 해킹되어야만 앱 해쉬를 에뮬레이션할 수 있음
서비스 보호
- APP 위변조 검증엔진으로 실시간 탐지
단말보호
- JailBreak, Rooting 확인 모듈 자체 탑재 :
- 클라이언트에서의 서비스 검증이 가능하도록 하여 상호 검증을 구현함
- 모듈업데이트
동작 구조
응용 어플리케이션은 최초 구동 시 1회(선택적으로 추가 가능) 검증 및 위변조 여부 검증을 수행한 후 실제 응용서비스를 이용하게 됩니다.
검증 서버를 통해 위변조가 확인 되었을 경우, 필요 시 관제시스템 연동을 추가할 수 있습니다.
검증 서버를 통해 위변조가 확인 되었을 경우, 필요 시 관제시스템 연동을 추가할 수 있습니다.
