Free RASP Community

La protección dentro de la aplicación es una tecnología de seguridad móvil que permite que las aplicaciones móviles verifiquen el estado de seguridad del entorno en el que se ejecutan, contrarresten activamente los intentos de ataque y controlen la integridad de la aplicación. Esta tecnología también se denomina RASP (Runtime App Self Protection) o App Shielding.

freeRASP es un SDK de monitoreo de seguridad y protección en aplicaciones móviles. Su objetivo es cubrir los principales aspectos de RASP y blindaje de aplicaciones.

? La documentación oficial se ha trasladado a una nueva ubicación. Ahora puedes encontrarlo aquí. ?

freeRASP es una biblioteca de seguridad liviana y fácil de integrar diseñada para proteger aplicaciones de amenazas potenciales durante su tiempo de ejecución. Contiene múltiples controles de seguridad, cada uno de los cuales tiene como objetivo cubrir un posible vector de ataque para garantizar un alto nivel de seguridad de la aplicación. Entre otras opciones, es capaz de detectar ingeniería inversa, intentos de reempaquetado o clonación y ejecución en un entorno de sistema operativo inseguro. Se distribuye gratuitamente para todas las plataformas móviles y también está disponible para desarrolladores de Flutter, Capacitor, Cordova y React Native.

Puede consultar los submódulos específicos de la plataforma para obtener la guía de instalación y detalles específicos a continuación:

• Flutter (paquete pub.dev)
• Condensador
• Reaccionar nativo
• Córdoba
• Androide
• iOS

• Reacciones a ataques y amenazas de seguridad detectadas a través de una API
• Descarga e instalación sencillas con fragmentos de código fuente claros
• Efecto insignificante en el rendimiento de la aplicación.
• Informe de seguridad semanal por correo electrónico que indica el estado de seguridad de los dispositivos y la integridad de las aplicaciones.
• Cumple con OWASP MASVS V8: Resiliencia contra los requisitos de ingeniería inversa

freeRASP proporciona protección contra comportamientos potencialmente peligrosos, incluidos los siguientes:

✔️ Usar dispositivos rooteados o liberados (por ejemplo, su, Magisk, unc0ver, check1rain, Dopamine)

✔️ Intentos de ingeniería inversa

✔️ Ejecutar frameworks de enganche (p. ej., Frida, Xposed o Shadow)

✔️ Manipular o reempaquetar la aplicación

✔️ Instalar la aplicación a través de métodos no confiables/tiendas no oficiales

Visite nuestra wiki para conocer más detalles sobre las comprobaciones realizadas y su importancia para la seguridad de la aplicación.

freeMalwareDetection es una característica poderosa diseñada para mejorar la seguridad de su aplicación de Android mediante un escaneo rápido y eficiente en busca de aplicaciones maliciosas o sospechosas (por ejemplo, malware de Android) en función de varias listas negras y políticas de seguridad. Ayuda a detectar aplicaciones con nombres de paquetes sospechosos, hashes o permisos potencialmente peligrosos.

Después de la integración de freeRASP, asegúrese de visitar el repositorio de freeMalwareDetection para obtener más información sobre esta función.

Visite la página de GitBook para obtener guías, tutoriales y documentación técnica completos y actualizados específicamente para freeRASP. Ya sea que esté comenzando o esté buscando consejos avanzados para mejorar su proyecto, aquí encontrará todo lo que necesita.

Para una experiencia de integración perfecta, siga los pasos proporcionados en la Guía de integración. Esta guía ofrece instrucciones detalladas para garantizar un proceso fluido y eficiente, sin importar con qué plataforma esté trabajando.

¡Asegúrate de marcar la página como favorita y mantenerte actualizado!

¡Manténgase informado y aproveche freeRASP consultando las novedades y el registro de cambios! Aquí descubrirá las últimas funciones, mejoras y correcciones de errores que hemos implementado para mejorar su experiencia en todas las plataformas, incluidas Android, iOS, Flutter, React Native, Capacitor y Cordova.

¡No se pierda ninguna actualización y explore el registro de cambios para ver cómo mejoramos continuamente freeRASP para usted!

Si tiene alguna idea para mejorar, no dude en plantear un problema y marcarlo con una etiqueta de mejora . Realizamos un seguimiento de estas mejoras utilizando Proyectos de GitHub para mantener las tareas organizadas y conectadas a problemas relevantes o solicitudes de extracción.

Puedes consultar el tablero del proyecto aquí.

Este proyecto se proporciona como software freemium, es decir, existe una política de uso justo que impone algunas limitaciones al uso gratuito. El software SDK consta de partes binarias y de código abierto, que es propiedad de Talsec. La parte de código abierto tiene la licencia MIT; consulte el archivo LICENCIA para obtener más detalles.