PT Maze

Цена по запросу

Связаться с менеджером

PT Maze: защита мобильных приложений от реверс-инжиниринга

PT Maze — сервис защиты мобильных приложений от анализа, реверс-инжиниринга и несанкционированной модификации кода. Продукт работает с Android и iOS и встраивается в процесс сборки без изменения логики и функциональности приложения.

Как работает защита кода

Мобильные приложения — удобная цель: злоумышленник скачивает приложение, разбирает код, ищет уязвимости в логике или извлекает ключи и секреты. Maze закрывает этот вектор атаки несколькими уровнями защиты, которые применяются автоматически на этапе сборки.

Инструмент применяет обфускацию кода: классы, методы и переменные переименовываются так, что читаемая структура программы исчезает. Дополнительно Maze добавляет антиотладочную защиту — попытка запустить приложение под отладчиком приводит к его завершению или некорректной работе. Это резко усложняет динамический анализ даже для опытного исследователя.

Поддерживаемые механизмы защиты:

обфускация имён классов, методов и переменных;
шифрование строк и константных данных в коде;
антиотладочная защита и обнаружение эмуляторов;
защита от модификации бинарного файла (anti-tamper);
скрытие логики платёжных и аутентификационных модулей;
контроль среды выполнения: обнаружение root/jailbreak.

PT Maze в разработке мобильных приложений

Сервис PT Maze ориентирован на приложения, в которых код содержит чувствительную логику: мобильный банкинг, финансовые сервисы, корпоративные решения с доступом к внутренним данным компании. Защита работает на уровне скомпилированного кода — без ограничений на языки программирования или фреймворки.

Встраивание в CI/CD занимает несколько часов: сервис подключается как шаг сборки и применяет защиту к каждому новому билду автоматически. Разработчику не нужно вносить изменения в логику приложения вручную — процесс полностью прозрачен. После защиты приложение проходит обычный процесс подписи и публикации в магазине. Это не добавляет ручных операций в цикл релиза.

Тестирование защищённости после применения инструмента проводится на готовом бинарном файле: специалисты по безопасности проверяют, насколько сложно разобрать приложение и найти чувствительные данные в коде. Такая проверка особенно важна для финансовых мобильных сервисов, где стоимость утечки алгоритмов или ключей измеряется прямыми убытками.

Связка с другими продуктами

Для анализа защищённости серверной части в той же линейке Positive Technologies доступен PT BlackBox — динамический сканер веб-приложений. Связка PT Maze (мобильный клиент) + PT BlackBox (серверный API) закрывает защиту на обеих сторонах взаимодействия и даёт команде безопасности полную картину.