In der aktuellen Landschaft von application security, ist der clientseitige Schutz immer wichtiger geworden. Warum? Weil Bedrohungsakteure ihren Fokus auf das Reverse Engineering der Clientseite von (Web-/Mobil-/Desktop-)Apps verlagert haben – Apps, auf die sie freien und uneingeschränkten Zugriff haben. Herkömmliche serverseitige Abwehrmaßnahmen können nicht safeSchützen Sie vertrauliche Daten, IP und Code, der in clientseitigen Apps „lebt“.
In-App-Sicherheit, auch als Anwendungshärtung bekannt, schließt diese Lücke, indem robuste Maßnahmen direkt in der Anwendung implementiert werden. Anwendungshärtung umfasst Techniken wie Code-Verschleierung, um Reverse-Engineering-Bemühungen zu erschweren, Manipulationsschutzmechanismen zur Erkennung und dynamischen Analyse sowie nicht autorisierte Änderungen, Bedrohungsüberwachung, um Echtzeit-Einblicke in Sicherheitsverletzungen zu liefern, und Runtime Application Self Protection (RASP), um Anwendungen die autonome Verteidigung gegen aktive Bedrohungen zu ermöglichen.
Zusammen bilden diese Maßnahmen eine Verteidigungsstrategie, die die Sicherheitslage clientseitiger Anwendungen verbessert und sicherstellt, dass sie gegen sich entwickelnde Cyberbedrohungen widerstandsfähig bleiben. Zwar gibt es Open Source- und „billige“ Application Hardening-Lösungen – und diese sind besser als gar keine Sicherheit –, aber sie hinterlassen klaffende Lücken in Ihrer clientseitigen Sicherheitslage und sollten am besten vermieden werden.