키자드에 등록된 ahhero의 네이버 블로그 포스트 목록

ahhero의 등록된 링크

ahhero로 등록된 네이버 블로그 포스트 수는 15건입니다.

엔젠소프트, 안드로이드 앱 보안 솔루션 덱스가드(DexGuard) 및 추가 보안 옵션 모듈 최신 버전 출시 [내부링크]

안드로이드 앱을 위한 최고 수준의 보안 기술 안드로이드 앱과 SDK등은 해커들이 해킹 툴들을 사용하여 쉽게 디컴파일하고 앱 내부의 로직을 조사할 수 있습니다. 이러한 상황으로 인해 앱이 보안에 취약하게 되어 여러가지 방법으로 악용될 수가 있는데 지적 재산권을 도용하거나, 개인정보 탈취, 코드 위변조 및 앱 복제 등이 가능하게 됩니다 덱스가드 DexGuard 는 Java와 Kotlin를 사용한 앱이나 크로스플랫폼인 Unity3D , Cordova , Ionic , React Native등의 앱을 리버스 엔지니어링이나 위변조로부터 보호합니다. DexGuard는 다층의 난독화 및 암호화기술을 앱이나 SDK에 적용하며 실시간 자체보호 메커니즘(RASP)을 앱에 적용하도록 합니다. 여러 단계의 보호층때문에 내부 로직을 알아내는 것이나 특정 기능을 바꾸는 것은 거의 불가능합니다. 간편한 설정, 원활한 통합 덱스가드 DexGuard는 개발자가 앱을 완벽하게 보호하도록 해줍니다. 적용을 위해 소스

엔젠소프트, 가드스퀘어의 무료 앱보안 테스트 툴 AppSweep 출시, 무료로 앱의 보안 취약점과 보안 권장사항을 컨설팅 받으실 수 있습니다. [내부링크]

AppSweep, 무료 앱보안 테스트 툴 끊임없이 진화하는 모바일 위협 환경에 비추어 가드스퀘어(Guardsquare)는 개발자를 위한 새로운 안드로이드 앱보안 테스트 툴인 앱스위프(AppSweep)를 발표했습니다. AppSweep는 모바일 앱의 보안 취약점들을 찾아내어 개발자가 개발 프로세스 초기에 안드로이드 코드의 위험성과 종속성을 해결할 수 있도록 지원합니다. 모바일 앱보안 테스트란 무엇입니까? 기업이 개발 프로세스에 보안을 통합하는 DevSecOps 접근 방식을 계속 채택함에 따라 모바일 앱보안 스캐닝 도구가 중요해지고 있습니다. 올바른 스캐닝 도구는 빠르고 정확한 피드백을 제공하여 모바일 앱의 보안 취약점들을 획기적으로 향상시킬 수 있습니다. 앱스위프(AppSweep)를 통해 개발 팀은 해킹 위험을 감소시키는데 사용되는 시간을 줄임으로써 안전한 앱을 더 빠르게 제공할 수 있습니다. 이는 개발자가 펜 테스트를 통해 확인된 모바일 앱의 보안 이슈를 해결하기 위해 긴 시간 동안

엔젠소프트, Flutter(플러터) 크로스 플랫폼 앱 보안 기술을 제공하는 앱 난독화 솔루션 덱스가드(DexGuard)/아이엑스가드(iXGuard) 제공 [내부링크]

앱 소스코드 난독화 솔루션 덱스가드(DexGuard) 및 아이엑스가드(iXGuard)는 모바일 앱의 소스코드 난독화를 통해 주요 정보를 보호하여 해킹, 역공학, 위변조, 디컴파일 등으로 인한 소스코드 접근을 방지하는 강력한 난독화 솔루션입니다. Java, Kotlin과 같은 네이티브 앱, Unity 엔진을 사용하는 게임 앱, Cordova, Ionic, React Native와 같은 Cross-Platform 앱과 SDK를 리버스 엔지니어링 및 위변조로부터 보호합니다. 이번에 덱스가드(Android)와 아이엑스가드(iOS) 기술을 강화하여 Cross-Platform 앱인 플러터(Flutter)에 대한 보안 기술도 함께 제공하게 되었습니다. Flutter 모바일 앱 보안 앱 개발 시간을 단축하고 비용을 낮추며 플랫폼 전반에 걸쳐 사용자 경험을 표준화하기 위해, 모바일 앱 개발자들은 점점 더 하이브리드 앱 개발을 강화하고 있습니다. 크로스 플랫폼 앱 개발 프레임워크인 Flutter(플러

엔젠소프트, 리액트 네이티브(React Native) 앱의 헤르메스(Hermes) 자바스크립트 암호화 기술을 제공하는 덱스가드(DexGuard) v9.4 출시 [내부링크]

앱 소스코드 난독화 솔루션 덱스가드(DexGuard)는 모바일 앱의 소스코드 난독화를 통해 주요 정보를 보호하여 해킹, 역공학, 위변조, 디컴파일 등으로 인한 소스코드 접근을 방지하는 강력한 난독화 솔루션입니다. Java, Kotlin과 같은 네이티브 앱, Unity 엔진을 사용하는 게임 앱, Cordova, Ionic, React Native, Flutter와 같은 Cross-Platform 앱과 SDK를 리버스 엔지니어링 및 위변조로부터 보호합니다. Fig.1 헤르메스(Hermes) 자바스크립트 헤르메스(Hermes)는 리액트 네이티브(React Native)에 최적화된 오픈 소스 자바스크립트 엔진입니다. 기존의 리액트 네이티브 앱은 실행 시점에서 자바스크립트를 바이트코드로 컴파일합니다. 하지만 헤르메스를 사용하면 빌드시 바이트코드로 컴파일하여 빌드 파일의 크기를 줄여주고 실행 시점에서의 컴파일이 필요없게 되어 초기 실행 속도가 개선됩니다. 뿐만 아니라 메모리 사용량도 줄일 수

iOS 난독화 솔루션 아이엑스가드 iXGuard 총판 엔젠소프트 [내부링크]

게시판 iOS 난독화 솔루션 아이엑스가드 iXGuard 총판 엔젠소프트 ahhero 2018. 3. 21. 16:08 이웃추가 본문 기타 기능 안녕하세요. 모바일 보안 전문 회사 엔젠소프트입니다. iOS 앱 보안을 위한 난독화 솔루션 아이엑스가드 iXGuard를 안드로이드 앱 난독화 솔루션 덱스가드 DEXGuard와 함께 국내 공급합니다. iOS 앱 및 SDK는 보안성이 강한 듯 보이지만 실제로는 리버스 엔지니어링에 취약한 것이 사실입니다. 해커들은 역공학 툴을 사용하여 손쉽게 iOS 앱과 SDK를 분석함으로써 본인들의 용도에 맞게 iOS 앱과 SDK를 악용 - 지적재산권 탈취, 크리덴셜 수확(Credential Harvesting), 복제, API Key 추출, 코드 변조(Code Tampering) 등 - 할 수 있습니다. iXGuard는 Swift 및 Objective-C 앱의 해킹을 방지하는 강력한 보안 기술을 적용하고 있으며, 다양한 방식의 암호화 및 난독화 기술들을 사용하

엔젠소프트, 유니티(Unity) 모바일 게임보안 솔루션 덱스가드(DEXGuard)/아이엑스가드(iXGuard) 출시 [내부링크]

유니티 플랫폼 통합(Unity Platform Integration) 안녕하세요. 모바일 앱 난독화 솔루션 덱스가드/아이엑스가드 총판 엔젠소프트입니다. 기쁜 소식이 있어 알려 드립니다. 드디어 Android 용 덱스가드(DexGuard) 및 iOS 용 아이엑스가드(iXGuard)가 유니티용 모바일 게임 앱에 대해 보안 기술(난독화, 암호화, 디컴파일 방지 등)을 제공하게 되었습니다!!! 사실상 모바일 앱 난독화라는 새로운 보안 장르를 만들어 낸 가드스퀘어가 야심차게 준비한 모바일 게임보안 기술입니다. 상당히 많은 모바일 게임 앱들이 그래픽 엔진으로 유니티를 사용하여 개발되고 있습니다. 많은 노력과 창조적인 아이디어들이 녹여져 있는 모바일 게임 앱들이 해킹이 되어 쉽게 복제되고 악성 코드가 심겨지기도 합니다. 덱스가드(DexGuard) 및 아이엑스가드(iXGuard)는 이와 같은 해킹을 강력하게 차단하여 유니티로 개발된 모바일 게임을 보호합니다. 덱스가드 및 아이엑스가드는 유니티 플랫

엔젠소프트, 모바일 앱보안 난독화 솔루션 덱스가드(DEXGuard) 및 앱위변조방지 솔루션(ThreatCast) 총판 [내부링크]

안녕하세요. 모바일 앱 보안 기술 전문 회사 엔젠소프트입니다. GuardSquare의 덱스가드 DEXGuard를 엔젠소프트에서 공급하고 있습니다. 덱스가드는 앱 난독화 오픈 소스인 프로가드(ProGuard)를 개발한 가드스퀘어가 월드 클래스 앱 보안 기술을 추가하여 보안성을 훨씬 높인 프리미엄급 앱 보안 솔루션입니다. 덱스가드 DexGuard는 안드로이드 애플리케이션의 소스코드 난독화를 통해 애플리케이션의 주요 정보를 보호합니다. 리버스 엔지니어링, 디컴파일 등을 활용한 해킹으로 인한 소스코드 접근 및 애플리케이션의 위변조를 강력하게 방지하면서 무결성이 검증된 안전한 모바일 애플리케이션 사용을 지원합니다. 덱스가드의 보안 기술이 적용된 애플리케이션은 소스코드 검색을 통한 해킹을 막기 위해서 소스코드 내 스트링을 읽을 수 없도록 암호화하는 스트링 암호화를 기본적으로 제공하며, 함수 이름과 제어 흐름을 변경하면서 해킹을 통한 애플리케이션 내부 데이터 유출을 차단합니다. 또한, 애플리케이

엔젠소프트, iOS 앱보안 및 앱위변조방지 솔루션 아이엑스가드 iXGuard 총판 [내부링크]

안녕하세요. 모바일 앱 보안 전문 회사 엔젠소프트입니다. iOS 앱 보안을 위한 난독화 솔루션 아이엑스가드 iXGuard를 안드로이드 앱 난독화 솔루션 덱스가드 DEXGuard와 함께 국내에 공급하고 있습니다. iXGuard는 2016년에 처음 출시되었으며 현재까지 지속적으로 iOS 앱 보안 기술을 고도화하고 있습니다 iOS 앱 및 SDK는 보안성이 강한 듯 보이지만 실제로는 리버스 엔지니어링에 취약한 것이 사실입니다. 해커들은 역공학 툴을 사용하여 손쉽게 iOS 앱과 SDK를 분석함으로써 본인들의 용도에 맞게 iOS 앱과 SDK를 악용(지적재산권 탈취, 크리덴셜 수확(Credential Harvesting), 복제, API Key 추출, 코드 변조(Code Tampering) 등) 할 수 있습니다. iXGuard는 Swift 및 Objective-C 앱의 해킹을 방지하는 강력한 보안 기술을 적용하고 있으며, 다양한 방식의 암호화 및 난독화 기술들을 사용하여 iOS 앱의 소스코드를

엔젠소프트(덱스가드 DEXGuard 및 아이엑스가드 iXGuard 총판), 주목해야 할 TOP 3 금융 및 뱅킹 앱 보안 이슈 [내부링크]

많은 소비자들이 은행에서 직접 거래하기 보다는 온라인 거래로 이동하고 있으며, COVID-19의 영향으로 지금은 더욱 그런 상황입니다. 예를 들어, 2020년 3분기에만 핀테크 앱을 사용한 이체 금액이 16억 달러가 넘었으며, 이는 분기 대비 30% 성장한 것입니다. 이러한 금융 앱들은 모바일 뱅킹 및 결제에서 암호화 및 주식 거래에 이르기까지 다양합니다. 그렇지만, 안타깝게도 이러한 금융 앱은 그 어느 때 보다 모바일 앱 보안 위협에 더 취약합니다. 이러한 모바일 앱은 은행 크리덴셜(credentials), 신용카드 번호 및 기타 중요한 데이터와 같은 개인정보를 저장하고 처리하기 때문입니다. 더욱이, 갑작스런 디지털화로 인해 해커들이 팬데믹의 여파로 빠르게 출시된 앱을 표적으로 삼을 기회가 생겼습니다. 본 고에서는 금융정보를 처리하는 모바일 앱에서 증가하는 세가지 관심 영역을 언급하고자 합니다. 1. 뱅킹 트로이 목마 및 멀웨어 뱅킹 트로이 목마 및 멀웨어 확산은 해커가 금융기관에

엔젠소프트(덱스가드/아이엑스가드 총판), 앱위변조방지(ThreatCast 실시간 해킹 위협 모니터링) 솔루션 공급 [내부링크]

Fig. 가드스퀘어의 앱위변조방지 솔루션 ThreatCast 실시간 해킹 위협 모니터링을 위한 모바일 앱 보안 컨솔(Console) Android 또는 iOS 앱이 출시된 후 해킹 위협 및 소스 코드의 취약한 부분에 대해 대부분의 경우 보안 담당자들이 실시간으로 해킹 위협을 모니터링할 수 있는 환경이 되어 있지 않습니다. DexGuard 및 iXGuard 고객들은 앱위변조방지 솔루션 ThreatCast를 통해 실시간으로 해킹 위협을 모니터링함으로써 앱에 적합한 보안 기술들을 구성할 수 있어 위변조, 루팅, 디버거, 이뮬레이터, Frida 등 의심스러운 활동과 악의적인 사용자로부터 앱을 보호할 수 있습니다. 앱 보안에 대한 가장 큰 차이점 Verizon의 2020 Mobile Security Index에 따르면 기업의 43%가 리스크가 있음에도 불구하고 모바일 보안에 소요되는 비용을 아꼈습니다. 해킹에 대한 방어도 중요하지만 더 중요한 부분은 앱이 배포되고 다운로드 된 후 실재 앱 보

앱 난독화 솔루션 AngelScutum [내부링크]

게시판 앱 난독화 솔루션 AngelScutum ahhero 2016. 11. 29. 19:59 이웃추가 본문 기타 기능 안녕하세요. 오늘은 엔젠소프트의 앱 바이너리 난독화 솔루션에 대해 같이 알아 보고자 합니다. 모바일 보안 전문 업체 엔젠소프트의 앱 바이너리 난독화 솔루션 AngelScutum이 2016년 9월에 미래부와 한국일보 주관의 디지털이노베이션 대상을 수상하였습니다. AngelScutum은 2013년에 출시한 모바일 앱 위변조탐지 및 방지 솔루션(AngelArrows)과 2014년에 출시한 모바일 앱 난독화 솔루션(SCUTUM)을 통합하여 기술성과 안정성을 높인 강력한 해킹 방지 솔루션입니다. 이 솔루션은 국내 대형 통신사들의 300여개 앱에 기 적용되어 있어 다양한 안드로이드 버전 및 제조 단말들에서 안정적으로 사용되어 제품 안정성과 기술 우수성이 입증되었습니다. 타 솔루션에 없는 차별적 기능으로 위변조 여부를 탐지한 후 능동적으로 앱의 동작을 거부시킴으로써 위변조된 앱

컴퓨터 백신, 인공지능(AI)으로 달라질까? [내부링크]

<아이뉴스24> [김국배기자] 컴퓨터 백신이 인공지능(AI)을 만나 달라지고 있다. AI가 기존 백신이 가진 한계점을 얼만큼 보완해줄 수 있을지 주목된다. 12일 정보보안 업계에 따르면 AI의 한 분야인 머신러닝(기계학습) 기술을 적용한 이른바 '차세대 백신' 솔루션들이 등장하고 있다. 미국 사이버보안 회사인 인빈시아, 크라우드스트라이크의 차세대 백신은 이미 해외에서 인기를 얻고 있는 것으로 알려진다. 러시아의 카스퍼스키랩 등 전통의 강호들도 머신러닝 기법을 써 백신 제품 기능을 강화하고 있다. 실제로 카스퍼스키랩은 클라우드 기반 악성코드 데이터베이스(DB)에 100억 개의 악성코드를 등록했는데 이중 20%를 머신러닝 기반 악성코드 탐지시스템 '아스트라이아'로 발견했다. 여기에 최근엔 국내 보안 회사인 세인트시큐리티까지 차세대 백신 솔루션인 '맥스(MAX)'를 개발하고 내년 1월 제품 출시를 계획하고 있는 상태다. 패턴 없는 백신? 기존 백신의 원리는 간단하다. 기본적으로 '이런 건

엔젠소프트 안드로이드 난독화 솔루션 AngelSCUTUM [내부링크]

안녕하세요. 모바일 앱 난독화가 왜 필요하고 기술 원리는 무엇인지, 그리고 엔젠소프트의 난독화 솔루션인 AngelSCUTUM이 왜 우수한 지 등에 대해 함께 살펴보고자 합니다. 1. 모바일 앱 보안 필요성 - Playstore, Tstore 등 마켓플레이스에서 상위 100개의 앱을 조사해 본 결과 97%가 해킹되었고, 불법복제 앱을 확인할 수 있었음(ARXAN, 2016) - 스마트폰을 통한 해킹 피해는 증가하지만 범죄 검거 건수는 점점 낮아지고 있어 사회적 문제가 심각함을 나타내고 있음(에스원, 2014~2016) - 스마트폰 앱 해킹 수법의 90% 이상이 역공학에 의해 앱의 소스코드 조작을 통한 해킹으로 보고되고 있음(안철수연구소, 2012~2016) - 이를 해결하기 위해서는 근원적으로 역공학을 불가능하게 하거나 어렵게 할 수 있는 난독화가 가장 효과적인 대책임 2. 난독화 기술 원리 - 안드로이드 앱은 크게 실행 코드와 실행에 필요한 리소스로 구성되어 있는데, 실행 코드 부분

안드로이드 앱 난독화 엔젤스쿠텀(AngelSCUTUM) 최신 버전 공개 [내부링크]

안녕하세요. 안드로이드 앱 난독화 솔루션 엔젤스쿠텀(AngelSCUTUM)이 기능을 더욱 강화하였습니다. 멀웨어의 복잡한 동작을 원천적으로 방지하기 위해서는 난독화 기술이 필수적으로 요구되고 있습니다. 엔젤스쿠텀은 역공학으로 인한 해킹 위협으로부터 모바일 앱을 보호하는 바이너리 난독화 솔루션으로 APK 바이너리를 업로드 후 난독화 기술이 적용되는 쉽고 편리하면서도 강력한 모바일 앱 보안 솔루션입니다. 엔젤스쿠텀은 100% 국내 원천기술로 개발된 솔루션입니다. 기술의 우수성을 인정받아 SK텔레콤, LGU+ 등 국내 주요 이동통신사들에 공급되어 수년에 걸쳐 300여개 이상의 앱에 적용되어 있어 안정적이며 이외에도 철도청, NSOK, 금영그룹, 동양생명, 키삭 등에 공급되고 있어 다양한 영역으로 확장/확대되고 있습니다. 또한 안드로이드 오레오 버전에 대한 Upgrade도 완벽히 준비되어 있습니다. 신규 기능으로 더욱 강력하게된 엔젤스쿠텀의 주요 특징은 다음과 같습니다. 1. 모바일 앱의

난독화솔루션 덱스가드(DexGuard) 총판 엔젠소프트 [내부링크]

안녕하세요. 모바일 보안 전문 회사 엔젠소프트입니다. 안드로이드 앱 보안 전문 회사 GuardSquare의 덱스가드 DexGuard를 엔젠소프트에서 국내 공급하게 되었습니다. 덱스가드 DexGuard는 안드로이드 애플리케이션의 소스코드 난독화를 통해 애플리케이션의 주요 정보를 보호합니다. 리버스 엔지니어링, 디컴파일 등을 활용한 해킹으로 인한 소스코드 접근 및 애플리케이션의 위변조를 강력하게 방지하면서 무결성이 검증된 안전한 모바일 애플리케이션 사용을 지원합니다. 덱스가드의 보안 기술이 적용된 애플리케이션은 소스코드 검색을 통한 해킹을 막기 위해서 소스코드 내 스트링을 읽을 수 없도록 암호화하는 스트링 암호화를 기본적으로 제공하며, 함수 이름과 제어 흐름을 변경하면서 해킹을 통한 애플리케이션 내부 데이터 유출을 차단합니다. 또한, 애플리케이션 보안을 위해 안드로이드의 주요 API 숨김 기능을 제공하고, 모든 클래스를 암호화한다. 라이센스 체크나 유료서비스 기능 등의 중요한 기능을 수