Free RASP Community

In-App-Schutz ist eine mobile Sicherheitstechnologie, die es mobilen Anwendungen ermöglicht, den Sicherheitsstatus der Umgebung, in der sie ausgeführt werden, zu überprüfen, Angriffsversuchen aktiv entgegenzuwirken und die Integrität der App zu kontrollieren. Eine solche Technologie wird auch RASP (Runtime App Self Protection) oder App Shielding genannt.

freeRASP ist ein mobiles In-App-Schutz- und Sicherheitsüberwachungs-SDK. Ziel ist es, die Hauptaspekte von RASP und Anwendungsabschirmung abzudecken.

? Die offizielle Dokumentation wurde an einen neuen Ort verschoben. Sie können es jetzt hier finden. ?

freeRASP ist eine leichte und einfach zu integrierende Sicherheitsbibliothek, die Apps während ihrer Laufzeit vor potenziellen Bedrohungen schützen soll. Es enthält mehrere Sicherheitsprüfungen, die jeweils darauf abzielen, einen möglichen Angriffsvektor abzudecken, um ein hohes Maß an Anwendungssicherheit zu gewährleisten. Unter anderem ist es in der Lage, Reverse Engineering, Neupaketierungs- oder Klonversuche sowie die Ausführung in einer unsicheren Betriebssystemumgebung zu erkennen. Es wird kostenlos für alle mobilen Plattformen vertrieben und ist auch für Flutter-, Capacitor-, Cordova- und React Native-Entwickler verfügbar.

Nachfolgend finden Sie die Installationsanleitung und spezifische Details zu den plattformspezifischen Submodulen:

• Flutter (pub.dev-Paket)
• Kondensator
• Native reagieren
• Cordova
• Android
• iOS

• Reaktionen auf Angriffe und erkannte Sicherheitsbedrohungen über eine API
• Einfacher Download und Installation mit klaren Quellcode-Snippets
• Unbedeutende Auswirkung auf die App-Leistung
• Wöchentlicher Sicherheitsbericht per E-Mail mit Angaben zum Sicherheitsstatus der Geräte und zur App-Integrität
• Erfüllt OWASP MASVS V8: Widerstandsfähigkeit gegen Reverse Engineering-Anforderungen

freeRASP bietet Schutz vor potenziell gefährlichem Verhalten, einschließlich Folgendem:

✔️ Verwendung von gerooteten oder gejailbreakten Geräten (z. B. su, Magisk, unc0ver, check1rain, Dopamine)

✔️ Reverse-Engineering-Versuche

✔️ Ausführen von Hooking-Frameworks (z. B. Frida, Xposed oder Shadow)

✔️ Manipulation oder Neuverpackung der Anwendung

✔️ Installation der App über nicht vertrauenswürdige Methoden/inoffizielle Stores

Besuchen Sie unser Wiki, um weitere Details zu den durchgeführten Prüfungen und ihrer Bedeutung für die App-Sicherheit zu erfahren.

freeMalwareDetection ist eine leistungsstarke Funktion, die die Sicherheit Ihrer Android-Anwendung erhöht, indem sie basierend auf verschiedenen Blacklists und Sicherheitsrichtlinien schnell und effizient nach bösartigen oder verdächtigen Anwendungen (z. B. Android-Malware) sucht. Es hilft, Apps mit verdächtigen Paketnamen, Hashes oder potenziell gefährlichen Berechtigungen zu erkennen.

Besuchen Sie nach der Integration von freeRASP unbedingt das freeMalwareDetection-Repository, um mehr über diese Funktion zu erfahren!

Besuchen Sie die GitBook-Seite für umfassende und aktuelle Anleitungen, Tutorials und technische Dokumentation speziell für freeRASP. Egal, ob Sie gerade erst anfangen oder auf der Suche nach fortgeschrittenen Tipps zur Verbesserung Ihres Projekts sind, hier finden Sie alles, was Sie brauchen.

Für eine nahtlose Integration befolgen Sie die Schritte im Integrationsleitfaden. Dieser Leitfaden bietet detaillierte Anweisungen, um einen reibungslosen und effizienten Prozess zu gewährleisten, egal mit welcher Plattform Sie arbeiten.

Stellen Sie sicher, dass Sie die Seite mit einem Lesezeichen versehen und auf dem Laufenden bleiben!

Bleiben Sie auf dem Laufenden und nutzen Sie freeRASP optimal, indem Sie sich „Neuigkeiten“ und „Changelog“ ansehen! Hier entdecken Sie die neuesten Funktionen, Verbesserungen und Fehlerbehebungen, die wir implementiert haben, um Ihr Erlebnis auf allen Plattformen zu verbessern, einschließlich Android, iOS, Flutter, React Native, Capacitor und Cordova.

Verpassen Sie keine Updates und erkunden Sie das Changelog, um zu sehen, wie wir freeRASP kontinuierlich für Sie verbessern!

Wenn Sie Verbesserungsvorschläge haben, können Sie gerne ein Problem ansprechen und es mit einem Verbesserungslabel kennzeichnen. Wir verfolgen diese Verbesserungen mithilfe von GitHub-Projekten, um Aufgaben organisiert und mit relevanten Problemen oder Pull-Anfragen verknüpft zu halten.

Das Projektboard können Sie hier einsehen.

Dieses Projekt wird als Freemium-Software bereitgestellt, dh es gibt eine faire Nutzungsrichtlinie, die einige Einschränkungen für die kostenlose Nutzung vorsieht. Die SDK-Software besteht aus Open-Source- und Binärteilen und ist Eigentum von Talsec. Der Open-Source-Teil ist unter der MIT-Lizenz lizenziert – Einzelheiten finden Sie in der LIZENZ-Datei.