Журнал "Information Security/ Информационная безопасность" #6, 2022

рое не было должным образом защи- щено, может понести значительные финансовые потери. Для того чтобы обезопасить приложе- ние от взлома, необходимо применять особые защитные инструменты – авто- матические протекторы. Они видоизме- няют программный код приложения, чтобы максимально усложнить его ана- лиз, последующее копирование и моди- фикацию. Протектор в составе решений Guardant применяет актуальные для современных угроз защитные технологии, делая про- граммный код недоступным для реверс- инжиниринга. Виртуализацию кода затрудняет реверс-инжиниринг защищенного при- ложения и обеспечивает высокий уро- вень защиты от копирования. Выбранные участки кода преобразуются в систему команд (байт-код) уникальной виртуаль- ной машины, которая обеспечивает их выполнение в нужный момент. Полу- ченный байт-код разбивается на блоки и шифруется. В процессе выполнения в памяти компьютера хранится только необходимый для выполнения блок байт- кода, препятствуя тем самым снятию дампа приложения. Условия лицензирования могут быть заданы индивидуально для каждого защищаемого файла. Такой подход поз- воляет применять различные схемы лицензирования как для всего приложе- ния целиком, так и для отдельных его компонентов. Среди поддерживаемых Guardant "фич" – ограничение по функ- ционалу, по времени, количеству запус- ков, сетевых пользователей и др. Механизмы защиты программного кода работают в автоматическом режиме и могут быть безболезненно встроены в процесс разработки. Платформа Guar- dant анализирует функции приложения и самостоятельно определяет, какие из них целесообразно защищать, а какие нет. Разработчик может корректировать список методов, автоматически выбран- ных системой для защиты, либо само- стоятельно задать его целиком. Такая возможность позволяет вендору навер- няка обеспечить безопасность всех самых ценных алгоритмов. Решения Guardant спроектированы так, что для их исполь- зования не потребуются специальные навыки или знания ни в области инфор- мационной безопасности, ни в области прикладного программирования. Интеграция Guardant в процесс безопасной разработки Работу с лицензионными ключами Guardant можно полностью встроить в процесс разработки. Это можно сде- лать двумя способами: 1. Построение защиты на уровне исходного кода: создается код, в него внедряются вызовы Guardant API, обес- печивается полное управление аспекта- ми защиты приложения. Этот подход дает значительную гибкость, но требует большей компетенции и ресурсов. 2. Утилита автоматической защиты: в рамках решения Guardant предусматри- вается утилита автоматической защиты, и скомпилированный в набор бинарных файлов продукт обрабатывается с ее помощью. В результате билд продукта оказывается автоматически защищен. Автоматизируется и процесс создания лицензии. В случае использования про- граммных ключей API позволяет сделать процесс полностью автоматическим. В случае использования аппаратного ключа есть одно отличие: ключ необходимо вручную вста- вить в USB-порт. Впрочем, это необязательно должен делать разработчик, это может сделать и конечный заказчик. Guardant уже 28 лет помогает тысячам разработчиков более чем в 30 странах мира эффективно монетизировать свои программные продукты, решать вопросы защиты, лицензирования и автоматиза- ции продаж. Команда Guardant накопила многолетний опыт в сфере монетизации ПО и готова делиться им с российскими и зарубежными разработчиками, помо- гая эффективнее зарабатывать на про- граммных продуктах. l • 37 БЕЗОПАСНАЯ РАЗРАБОТКА www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ КОМПАНИЯ "АКТИВ" см. стр. 48 NM Реклама