JavaScript の保護



一度JavaScriptでコードを実行してしまえば、JavaScriptから離れられなくなります。なぜなら JavaScriptは、多数のアプリケーション、UI、ゲームフレームワーク、サーバー、ワークフローツール、ライブラリ、その他の多くのアプリケーションに使用できます。 JavaScriptはすべての主要なブラウザでサポートされており、クライアント側とサーバー側の両方で動作する唯一のWebプログラミング言語です。 しかしながら、JavaScriptアプリケーションはコードがテキストファイルで保存されているため、セキュリティ上のリスクに対して極めて脆弱です。 暗号化だけでは役に立ちません。 JavaScriptアプリケーションに固有のセキュリティリスクに対処するには、基本的に異なるアプローチが必要です。

JavaScriptは、リバースエンジニアリングや改ざん攻撃に対して脆弱です。 攻撃者はこれらの攻撃手法を使って、以下のような広範な脅威を実現させることができます。
  • IP、暗号キー、およびアプリ実行時のデータを簡単に盗むことができます
  • ビジネスロジックを改ざんして、改造品、模造品を作成できます
  • アプリ機能とサーバー通信プロトコルを理解することで、バックエンド攻撃を有効にする手助けをします
  • 新システムの脆弱性が発見された場合には、ブランドダメージに繋がるゼロDay攻撃ができます


JavaScriptをセキュアにする包括的なソリューションを提供;
IP盗難、ブランドダメージ、財務上の損失、コンプライアンスリスクから企業を守ります。

Arxan Application Protection for JavaScriptは、Webアプリケーションに加えてiOSやAndroidのハイブリッドアプリなど、JavaScriptベースのアプリケーションを保護するこれまでにない先進的かつ包括的なサービスで、ハッキング被害による企業のブランドダメージ、財務上の損失、IP盗難、コンプライアンスリスクを防止するように設計されています。Arxanの独自のテクノロジーで、ビジネスロジックや暗号素材の知的財産盗難、チートやリプレイ攻撃などの不正行為などを防ぎ、企業をハッキング攻撃から保護します。JavaScriptアプリケーションを開発する企業は、その脆弱性をついてくる攻撃者からアプリケーションを保護する必要があります。Arxanは、JavaScriptを使ったハイブリッドアプリケーション向けのArxanスイートによる総合的なモバイルアプリ保護に加えて、WebおよびIoTアプリケーション全てを対象として、JavaScriptに必要な保護機能を提供します。

  • アプリ内のIP(知的財産権)盗難を防止する
  • アプリのリバースエンジニアリングを防止する
  • アプリのコード改ざんを防止する