IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Intertrust Technologies Japan株式会社
アプリケーションの脆弱性を狙う「ハッキング攻撃」の2大手口をどう防ぐ?
コンテンツ情報
| 公開日 | 2019/09/24 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 26ページ | ファイルサイズ | 3.4MB | ||
要約
クラウドやモバイル、IoTなどの最新テクノロジーにより、新たなビジネスモデルが次々と生まれている。一方で、あらゆるデバイスへのアクセスが容易なこの状況は、ハッカーにとっての絶好の攻撃チャンスにもなっている。
ハッカーたちの目的は、ビジネスロジックのバイパス、コードからの知的財産や暗号鍵窃取などが主なところだ。そのための基本的な攻撃手法としては、アプリケーションの脆弱性を突き止めるために行うソフトウェアの「リバースエンジニアリング」、そしてコードの改ざんを意味する「タンパリング」の2つがある。これらはアプリケーションの脆弱性に起因するものではあるが、バグや設計上の欠陥をなくすことは難しく、脆弱性をゼロにすることは現実的ではない。
そこで有効なのが、ソフトウェアに現存する脆弱性を効果的に秘匿するために、コードの難読化やアンチデバッグ、iOSやAndroidのジェイルブレーク検知/root化検知、共有ライブラリのクロスチェックといった対策を行い、アプリケーションを保護するソリューションだ。本コンテンツで、その実力を詳しく確認していこう。
ハッカーたちの目的は、ビジネスロジックのバイパス、コードからの知的財産や暗号鍵窃取などが主なところだ。そのための基本的な攻撃手法としては、アプリケーションの脆弱性を突き止めるために行うソフトウェアの「リバースエンジニアリング」、そしてコードの改ざんを意味する「タンパリング」の2つがある。これらはアプリケーションの脆弱性に起因するものではあるが、バグや設計上の欠陥をなくすことは難しく、脆弱性をゼロにすることは現実的ではない。
そこで有効なのが、ソフトウェアに現存する脆弱性を効果的に秘匿するために、コードの難読化やアンチデバッグ、iOSやAndroidのジェイルブレーク検知/root化検知、共有ライブラリのクロスチェックといった対策を行い、アプリケーションを保護するソリューションだ。本コンテンツで、その実力を詳しく確認していこう。