Unter Application Shielding versteht man einen Satz von Techniken zur Härtung des Binärcodes (Obfuskation, Verschlüsselung von Codeteilen, Anti-Tampering, Anti-Debugging, Emulator-Erkennung usw.), die darauf abzielen, den Code deutlich schwerer verständlich, veränderbar oder instrumentierbar zu machen.
Ziel ist es, zu verhindern, dass ein Angreifer die Anwendung analysiert oder leicht bösartiges Verhalten einschleust.
Dieser Schutz wirkt abschreckend: Durch die deutliche Erhöhung der Angriffskosten (Zeit, Aufwand, Expertise) wird der Angreifer abgeschreckt und die Erfolgswahrscheinlichkeit eines Angriffs sinkt.
Application Shielding reduziert die Exponierung gegenüber Betrug und gezielten Angriffen, indem Ausnutzung, Klonen und Fälschung von Apps deutlich erschwert werden.
Zugleich schützt es das geistige Eigentum, da Reverse Engineering kostspielig wird und damit Codekopien sowie das Einspeisen bösartiger Funktionen begrenzt werden.
Der Schutz erleichtert die Compliance (DSGVO, DORA, NIS2 usw.) und bereitet Anwendungen auf branchenübliche Normen und Zertifizierungen (PCI MPoC, EMV Mobile usw.) vor.
Indem das Betrugsrisiko sinkt und ein hohes Schutzniveau sichtbar wird, stärkt Application Shielding das Vertrauen der Nutzer in die Sicherheit ihrer Daten.
Ein wirksames Shielding stützt sich auf drei Praktiken :
Komplementäre Techniken kombinieren (Obfuskation/Verschlüsselung, Anti-Tampering, Anti-Debug, Anti-Capture usw.), um ein breiteres Bedrohungsspektrum abzudecken
Eine Lösung mit geringer Leistungsbeeinträchtigung wählen, um die User Experience zu erhalten
Unterstützung für Android und iOS sowie deren wichtigste Sprachen in einer einzigen Lösung sicherstellen, um Fragmentierung zu vermeiden
Die Lösung Yagaan Application Shielding setzt diese Best Practices um und macht sie einfach und schnell nutzbar — mit einem Schutz, der ohne eigenen Code und ohne Security-Expertise auskommt. Innerhalb weniger Minuten schützt Yagaan den Binärcode Ihrer Anwendung.
Yagaan Application Shielding ist außerdem komplementär zu unserer RASP-Lösung (Runtime Application Self-Protection), die bei kompromittierter Umgebung eine Selbstschutz-Schicht zur Laufzeit hinzufügt.