Отзыв о HackGuard от Rip Twin
Инструмент защиты от статического анализа HackGuard отлично подходит для обеспечения безопасности мобильных приложений
Мы используем hackguard для защиты наших iOS-приложений от реверсивных атак с помощью инструментов статического анализа, таких как otool -tvsz, или удаленного выполнения кода приложения iphone с помощью внедрения dylib с помощью libextractor, который является частью цепочки инструментов xcodebuild для систем сборки mac osx. Я рад, что нам пока не удалось найти никаких проблем, связанных с этим продуктом за последние 5 лет, когда несколько команд в разных местах без проблем использовали свои ключи API. Это прекрасно работает! Жалоб пока нет, но может быть однажды, если вы подумаете о последствиях для безопасности при реализации таких вещей, как описано выше (это хорошо). Лучшим преимуществом здесь была защита от злоумышленников, пытающихся получить доступ к конфиденциальной информации, хранящейся в моем приложении, когда пользователь открывает их непосредственно из браузера, а не открывает ссылку внутри электронной почты и т. д., где им потребуется больше шагов/потока информации между конечным пользователем и злоумышленником. просто потому, что у файла будет меньше шансов быть зараженным из-за меньшего количества путей.
- Простая интеграция, несмотря на то, что никаких изменений не требовалось, за исключением добавления нового ключа API для каждого члена команды проекта, которому требуется дополнительный уровень (или уровни) безопасности во время его повседневных рутинных задач, работающих с программными продуктами, написанными в основном вне среды экосистемы Apple. Никаких особых требований не требуется.
- Пустой
