Free RASP Community

Защита внутри приложений — это технология мобильной безопасности, которая позволяет мобильным приложениям проверять состояние безопасности среды, в которой они работают, активно противодействовать попыткам атак и контролировать целостность приложения. Такая технология также называется RASP (самозащита приложений во время выполнения) или защита приложений.

freeRASP — это SDK для защиты и мониторинга безопасности мобильных приложений. Его цель — охватить основные аспекты RASP и защиты приложений.

? Официальная документация перенесена в новое место. Теперь вы можете найти его здесь. ?

FreeRASP — это легкая и простая в интеграции библиотека безопасности, предназначенная для защиты приложений от потенциальных угроз во время их работы. Он содержит несколько проверок безопасности, каждая из которых направлена ​​на перекрытие возможного вектора атаки и обеспечение высокого уровня безопасности приложения. Среди других возможностей он способен обнаруживать попытки обратного проектирования, переупаковки или клонирования, а также работу в небезопасной среде ОС. Он свободно распространяется для всех мобильных платформ, а также доступен для разработчиков Flutter, Capacitor, Cordova и React Native.

Вы можете проверить подмодули для конкретной платформы, чтобы получить руководство по установке и подробную информацию ниже:

• Flutter (пакет pub.dev)
• Конденсатор
• Реагировать нативный
• Кордова
• Андроид
• iOS

• Реакция на атаки и обнаруженные угрозы безопасности через API
• Простая загрузка и установка с понятными фрагментами исходного кода.
• Незначительное влияние на производительность приложения
• Еженедельный отчет о безопасности по электронной почте с указанием состояния безопасности устройств и целостности приложений.
• Соответствует OWASP MASVS V8: устойчивость к требованиям обратного проектирования

freeRASP обеспечивает защиту от потенциально опасного поведения, включая следующее:

✔️ Использование рутованных или взломанных устройств (например, su, Magisk, unc0ver, check1rain, Dopamine)

✔️ Попытки обратного проектирования

✔️ Запуск фреймворков перехвата (например, Frida, Xposed или Shadow)

✔️ Подделка или переупаковка приложения

✔️ Установка приложения непроверенными методами/неофициальными магазинами.

Посетите нашу вики, чтобы узнать больше о выполняемых проверках и их важности для безопасности приложений.

freeMalwareDetection — это мощная функция, предназначенная для повышения безопасности вашего приложения Android путем быстрого и эффективного сканирования вредоносных или подозрительных приложений (например, вредоносного ПО Android) на основе различных черных списков и политик безопасности. Это помогает обнаруживать приложения с подозрительными именами пакетов, хэшами или потенциально опасными разрешениями.

После интеграции freeRASP обязательно посетите репозиторий freeMalwareDetection, чтобы узнать больше об этой функции!

Посетите страницу GitBook, чтобы найти полные и актуальные руководства, учебные пособия и техническую документацию специально для freeRASP. Независимо от того, начинаете ли вы или ищете дополнительные советы по улучшению своего проекта, здесь вы найдете все, что вам нужно.

Для обеспечения беспрепятственной интеграции выполните действия, описанные в Руководстве по интеграции. В этом руководстве представлены подробные инструкции, которые помогут обеспечить плавный и эффективный процесс независимо от того, с какой платформой вы работаете.

Обязательно добавьте страницу в закладки и будьте в курсе!

Будьте в курсе и максимально эффективно используйте freeRASP, проверяя «Что нового» и «Журнал изменений»! Здесь вы найдете новейшие функции, улучшения и исправления ошибок, которые мы внедрили, чтобы улучшить вашу работу на всех платформах, включая Android, iOS, Flutter, React Native, Capacitor и Cordova.

Не пропустите ни одного обновления и изучите журнал изменений, чтобы увидеть, как мы постоянно делаем freeRASP лучше для вас!

Если у вас есть идеи по улучшению, смело поднимайте проблему и отмечайте ее меткой улучшения . Мы отслеживаем эти улучшения с помощью проектов GitHub, чтобы задачи были организованы и связаны с соответствующими проблемами или запросами на включение.

Посмотреть доску проекта можно здесь.

Этот проект предоставляется как условно-бесплатное программное обеспечение, то есть существует политика добросовестного использования, которая накладывает некоторые ограничения на бесплатное использование. Программное обеспечение SDK состоит из частей с открытым исходным кодом и двоичной части, которая является собственностью Talsec. Часть с открытым исходным кодом лицензируется по лицензии MIT — подробности см. в файле LICENSE.