Balík TrustApp ponúka pohodlné, rýchle a spoľahlivé riešenie na vývoj vysoko zabezpečeného softvéru. Programátori sa tak môžu v maximálnej miere sústrediť na vývoj samotnej funkcionality aplikácie.

  • Čo je TrustApp?
    • Framework pre tvorbu C++ aplikácií vysoko zabezpečených proti:
      • neoprávnenej modifikácii programového kódu a dát
      • extrakcii kľúčových algoritmov a dát
      • neoprávnenému používaniu aplikácie pomocou:
        • smartkariet / hardvérových donglov
        • servera, napr. Licenčného Systému
  • Pre koho je TrustApp určený?
    • Pre každého, kto chce rýchlo vyvíjať aplikácie s vysokým stupňom zabezpečenia
    • Pre všetkých s potrebou chrániť vlastné nápady a algoritmy
  • Ako sa používa TrustApp?
    • Zakúpením TrustApp obdržíte framework vysoko zabezpečenej end-user aplikácie a množstvo knižníc uľahčujúcich vývoj zabezpečeného softvér.
    • Svoj programový kód implementujete priamo do kostry aplikácie za použitia dodaných bezpečnostných knižníc

Detaily:

  • Implementované zabezpečené komunikačné protokoly na komunikáciu so serverom
  • Základná obfuskácia
    • Multijazykových stringových konštánt (8-bit, 16-bit)
    • Pracovných dátových blokov v pamäti o Win32 API volaní
    • Väčšiny syntaktických konštrukcií
    • Infraštruktúry reportovania chýb a debug výpisov
    • Bezpečné dátové úložiská (Win32)
      • väzba dát na konkrétny počítač
      • väzba dát na konkrétny používateľský účet
      • možnosť bezpečného uchovávania autentizačných údajov
    • Základné kryptografické algoritmy
      • Asymetrická kryptografia
      • Symetrická kryptografia
      • HMAC
      • Zero Knowledge Proof algoritmy
      • Rôzne hashovacie algoritmy
  • Pokročilé techniky obfuskácie
    • Nástroje na transformáciu zdrojového kódu do extrémne ťažko analyzovateľnej podoby
    • Presun časti spustiteľného kódu na miesto neprístupné potenciálnemu útočníkovi a podmienenie jeho vykonania iba po predchádzajúcej autorizácii
  • Ochrana proti modifikácii spustiteľného kódu
    • Automatická identifikácia útokov na spustiteľný kód
    • Digitálny podpis zabudovaného byte kódu