はじめに
PreEmptive Protection™ DashO™ は、Java、Android、および Kotlin アプリケーション用の、アプリケーションのセキュリティ強化および難読化のツールです。 DashO は、ライブラリやアプリを保護するためのいくつかの方法で機能します。 1 番目に、コンパイルされたコードを難読化します。静的技術を用いて、コードの分析がより困難になるようコードを変更します。 2 番目に、さまざな脅威を検出して対応するためにコードを自動的に差し込み、改ざん、デバッグ、または調査しようとすることさえ困難にします。 3 番目に、選択した方法で脅威に対応するカスタム コードへの呼び出しを差し込み、脅威が検出されたときのアプリケーションの動作方法を完全に制御できます。
保護を行う理由
難読化は、リスクを軽減するための 1 つの手段です。 現代において、ソフトウェアには次のようなリスクがあります。
- さまざまな種類の窃盗(営業秘密やその他の知的財産)
- 収益の損失(違法コピーによる)
- データの暴露または損失(個人を特定できる情報など)
- 汚損およびブランド希釈(違法コピーによる)
製品やドメインに対する特定のリスクの適用性や重大度はさまざまですが、どんなリスクも伴わない製品はありません。
現代のソフトウェアは、孤立していることはまずありません。通常、より大きな相互接続システムの 1 つのコンポーネントとして機能します。 徹底的な防御には、システムの各層における保護が必要です。 DashO のセキュリティ強化は、安全保障戦略の重要な要素となります。 これには、改ざん検出を通じて、潜在的な攻撃ベクトルを完全に排除することが含まれます。 また、使用されていないコードを除去することで、攻撃対象領域を減らすことも含まれます。 さらに、米国では、営業秘密を難読化で保護する意向を示すことにより、ソフトウェアに法的保護が与えられる可能性があります。
DashO を使う理由
私たちは、Java 言語の最新機能、JVM 仕様、および Android 開発ランドスケープの頻繁な更新に合わせて、DashO を最新に保っていると自負しています。
DashO は、20 年以上にわたって開発されている成熟した製品です。 現場で Java プロジェクトの困難をずっと切り抜けてきています。この技術を使用する際の思わぬ障害の大半は既に発見され、解決されてきました(たとえば、Spring Framework、クラスの動的読み込みなどがサポートされました)。
動作方法
グラフィカル ユーザー インターフェイス(GUI)を使用して、また任意でステップ バイ ステップ ウィザードを使用して、DashO プロジェクトを構成します。 その後、DashO はコンパイル後のビルド ステップでその構成をアプリケーションに適用します。 つまり、コードを変更しなくても、アプリケーションを完全に保護できるということです。
DashO のビルドは、コマンド ライン インターフェイス(CLI)、Gradle(DashO Gradle プラグイン(Android 用) や DashO Gradle プラグイン(Java 用))、または Ant を使用して、継続的インテグレーション ビルドに統合することができます。
難読化が完了すると、実行された内容が記録された複数のレポート ファイルが生成されるので、今後の参考のために調査または保持することができます。
DashO の保護機能の詳細については、保護についてを参照してください。
作業の開始
PreEmptive Protection DashO の使用を開始するには、開発用コンピューターに DashO をインストールしてアクティブ化してから、Android、Java、または Web アプリに応じた適切なページを参照してください。
保護されたアプリをリリースする前に
保護されたアプリケーションまたはライブラリをリリースする前に、リリース チェックリストを見直してください。 このチェックリストでは、ソフトウェアの保護の一環として考慮すべきトピックをすべてまとめています。