儘管多數業者都體認到資訊安全的重要性,每個 App開發完成後都會經過弱點掃描等資安測試,只是受限於Java語言的開發特性,一旦App未經防護直接發佈,駭客組織便很容易取得App源碼,造成難以預測的資安威脅。為此,Arxan for Android解決方案提供多層式縱深防禦架構,可從防護、偵測、反應等三大面向,保護應用程式的安全。如在防護技術方面,會在程式執行碼進行混淆,如程式/字串加密、防監聽、動態隨機執行保護等等,有效防止駭客以逆向工程破解程式碼的目的。此外,產品也能透過主動偵測技術,提供 Checksum確認(竄改偵測)與監聽模式偵測,避免發生程式碼被竄改的事件。
Rusty Carter指出,鑑於駭客攻擊手法不斷翻新,我們在擴大Arxan for Android的產品線範圍外,也進一步推出Threat Analytics功能,協助企業收集App受到攻擊的狀況。這項功能是一項綜合性的監控服務,會主動將用戶使用App的狀況傳送到後台,進而讓受保護App的安全狀況一目瞭然。此種創新服務,可幫助企業用戶快速了解App受到攻擊的狀況與種類,以便能夠採取相對應的措施,進而達到提升App安全性的目的。
簡單來說,企業用戶藉由Arxan for Android中新增的Threat Analytics功能協助,將不再僅是處於被動防護的角色,而是能夠主動掌握駭客組織的攻擊行為,並且從中找到最佳的防護策略。此外,搭配叡揚資訊提供的專業技術服務及豐富經驗,企業將有足夠能力應付來自四面八方的資安威脅,毋須擔心發生因App遭到駭客破解,影響到公司營收與商譽。