모바일 앱 보안 솔루션

Alibaba Mobile Security

Why Mobile Security?

해킹으로 인한 고객정보 유출, 앱 소스 유출을 방지할 모바일 보안 시스템이 필요합니다.


모바일 앱 보안 사고 사례

  • A 사 숙박 앱 ( 개인정보 및 서비스 이용 기록 유출)
  • B 카드사 (모바일 앱 공인 인증서 유출, 앱카드 사고)
  • C 모바일 게임 업체 (중국 CBT 시작 3시간 만에 앱 해킹 되 50여 개 블랙마켓에 불법 유포)

솔루션 특징

알리바바 그룹 최고의 기술력과 대기업 보안 컨설팅 수행 경험 전문팀의 종합 모바일 보안 서비스 


Alibaba Security
모바일 앱 보안 솔루션
  • 보안 취약점 스캐닝
  • 보안 강화 (Hardening,난독화)
  • 위변조 앱 마켓 모니터링

  

(주)라스컴
보안 컨설팅팀 취약점 진단
  • 취약점 진단 모의해킹 전문팀
  • 대기업 보안 취약점 진단 수행 경험
  • 각종 보안 취약점 탐지 및 컨설팅

원스톱 모바일 앱 보안 솔루션 제공

모바일 앱 라이프사이클

솔루션 주요기능

보안 취약점 스캐닝

주요기능

  • 모바일 앱 검색, 신속한 취약점 탐지
  • 정적/동적 탐지로 다양한 보안문제 발견
  • 취약점 리포트 제공
  • 취약점 종류, 수량, 등급, 개선 및 권고 사항 제공

기대효과

  • Alibaba Security만의 특화 기능
  • 첨단 데이터 흐름 및 제어 흐름에 대응하는 정적/동적취약점 탐지를 통해 보다 많은 잠재적 취약점 발견 가능



보안 강화(Hardening, 난독화)

주요기능

  • SO shelling
  • DEX shelling
  • Constant encryption
  • Java command translation
  • Java execution simulation

기대효과

  • 핵심 코드, 알고리즘 보호
  • 파일 위/변조 방지
  • 2차 Packaging 방지
  • Code Injection 방지
  • Memory Injection 방지
  • 동적 디버깅 방지


불법 위/변조 앱 마켓 모니터링

주요기능

  • 300개 이상의 앱 유통채널 모니터링
  • 앱  마켓 모니터링으로 위, 변조 앱 확산 방지
  • 네트워크 디스크, 포럼, 기업 사이트,피싱 사이트 및 기타 비정형 채널 모니터링

기대효과

  • 전방위 모니터링 – 채널, 버전, 정식판/해적판,다운로드 사이트 등 다각도 분석 데이터 제공
  • 24시간 실시간 오류 파악 및 신속한 대응
  • 지정한 날짜에 모니터링 진행
  • 모니터링 리포트 제공


모의해킹 취약점 진단

주요기능
   OWASP, KISA 권고 가이드라인 기준의 심화 진단
  • Authentication (인증) / Authorization (권한)
  • Input Validation (입력 값 검증)
  • Cryptography (암호화)
  • Exception Management (예외 처리)
  • Sensitive Data Storage (데이터 저장)
  • 앱 Security (앱 보호)

기대효과

  • 탐지가 어려운 고 난이도 보안 취약점 해결
  • 메뉴, 기능 확인을 통한 항목 별 취약점 진단
  • 정적 확인 분석 (APK 소스코드 분석)
  • 동적 확인 분석 (앱 구동 및 실제 확인 분석)
  • 개발 시 작성한 관련 문서를 이용한 분석
  • 메모리, Intent, URL Schema 심화 진단


Reference