Free RASP Community

La protection In-App est une technologie de sécurité mobile qui permet aux applications mobiles de vérifier l'état de sécurité de l'environnement dans lequel elles s'exécutent, de contrecarrer activement les tentatives d'attaque et de contrôler l'intégrité de l'application. Une telle technologie est également appelée RASP (Runtime App Self Protection) ou App Shielding.

freeRASP est un SDK mobile de protection et de surveillance de la sécurité dans les applications. Il vise à couvrir les principaux aspects du RASP et du blindage des applications.

? La documentation officielle a été déplacée vers un nouvel emplacement. Vous pouvez désormais le trouver ici. ?

freeRASP est une bibliothèque de sécurité légère et facile à intégrer conçue pour protéger les applications contre les menaces potentielles pendant leur exécution. Il contient plusieurs contrôles de sécurité, chacun visant à couvrir un éventuel vecteur d'attaque afin de garantir un haut niveau de sécurité des applications. Entre autres options, il est capable de détecter les tentatives d'ingénierie inverse, de reconditionnement ou de clonage, ainsi que l'exécution dans un environnement de système d'exploitation dangereux. Il est distribué gratuitement sur toutes les plateformes mobiles et est également disponible pour les développeurs Flutter, Capacitor, Cordova et React Native.

Vous pouvez consulter les sous-modules spécifiques à la plate-forme pour le guide d'installation et les détails spécifiques ci-dessous :

• Flutter (paquet pub.dev)
• Condensateur
• Réagir natif
• Cordoue
• Androïde
• IOS

• Réactions aux attaques et menaces de sécurité détectées via une API
• Téléchargement et installation simples avec des extraits de code source clairs
• Effet insignifiant sur les performances de l'application
• Rapport de sécurité hebdomadaire par e-mail indiquant l'état de sécurité des appareils et l'intégrité des applications
• Conforme à l'OWASP MASVS V8 : résilience face aux exigences d'ingénierie inverse

freeRASP offre une protection contre les comportements potentiellement dangereux, notamment les suivants :

✔️ Utilisation d'appareils rootés ou jailbreakés (par exemple, su, Magisk, unc0ver, check1rain, Dopamine)

✔️ Tentatives d'ingénierie inverse

✔️ Exécution de frameworks d'accrochage (par exemple, Frida, Xposed ou Shadow)

✔️ Falsification ou reconditionnement de l'application

✔️ Installation de l'application via des méthodes non fiables/magasins non officiels

Visitez notre wiki pour en savoir plus sur les vérifications effectuées et leur importance pour la sécurité des applications.

freeMalwareDetection est une fonctionnalité puissante conçue pour améliorer la sécurité de votre application Android en analysant rapidement et efficacement les applications malveillantes ou suspectes (par exemple les logiciels malveillants Android) en fonction de diverses listes noires et politiques de sécurité. Il permet de détecter les applications comportant des noms de packages, des hachages ou des autorisations potentiellement dangereuses.

Après l'intégration de freeRASP, assurez-vous de visiter le référentiel freeMalwareDetection pour en savoir plus sur cette fonctionnalité !

Visitez la page GitBook pour obtenir des guides, des didacticiels et une documentation technique complets et à jour spécifiquement pour freeRASP. Que vous débutiez ou que vous recherchiez des conseils avancés pour améliorer votre projet, vous trouverez ici tout ce dont vous avez besoin.

Pour une expérience d'intégration transparente, suivez les étapes fournies dans le guide d'intégration. Ce guide propose des instructions détaillées pour garantir un processus fluide et efficace, quelle que soit la plateforme avec laquelle vous travaillez.

Assurez-vous de mettre la page dans vos favoris et restez à jour !

Restez informé et profitez au maximum de freeRASP en consultant les nouveautés et le journal des modifications ! Vous découvrirez ici les dernières fonctionnalités, améliorations et corrections de bugs que nous avons mises en œuvre pour améliorer votre expérience sur toutes les plateformes, notamment Android, iOS, Flutter, React Native, Capacitor et Cordova.

Ne manquez aucune mise à jour et explorez le journal des modifications pour voir comment nous améliorons continuellement freeRASP pour vous !

Si vous avez des idées d'amélioration, n'hésitez pas à soulever un problème et à le marquer d'une étiquette d'amélioration . Nous suivons ces améliorations à l'aide des projets GitHub pour garder les tâches organisées et connectées aux problèmes ou aux demandes d'extraction pertinents.

Vous pouvez consulter le tableau du projet ici.

Ce projet est fourni en tant que logiciel freemium, c'est-à-dire qu'il existe une politique d'utilisation équitable qui impose certaines limitations à l'utilisation gratuite. Le logiciel SDK se compose de parties open source et binaires, qui sont la propriété de Talsec. La partie open source est sous licence MIT - voir le fichier LICENSE pour plus de détails.