OS버전의 변경에 대한 부분에 대해서는 연구진이 OS 출시전에 충분한 테스트를 진행하여 대응을 수행하고 있습니다.
분석도구에 대한 리포팅 기능은 본사와 협의를 협의가 필요한 내용입니다. Ruleset 기반으로 진행되는 것이 아닙니다.
난독화를 수행하는 경우 함수나 변수명등이 변경되어서 디버깅등의 어려움이 발생할 수 있는데 이와 관련하 분석 도구를 지원하고 있습니다.
모바일 플랫폼과 관련하여 H/W 플랫폼과 무관하며 OS단의 중요 변경 사항중에서 보안 영역의 제한 변경 및 실행 방식의 변경이 부분에 대한 영향을 다소 받을 수 있습니다. 해당 부분은 베타 버전 출시부터 지속적인 테스트등을 통하여 대응을 하고 있습니다.
정적 분석은 은긱화 및 난독화 기술을 통하여 지원을 하고 있으며 동적 분석은 자체 변환 기술 (self Radomization) 기술 및 분석 방지 기술 등을 통하여 지원이 가능합니다.
라이센스 정책은 App당 정책을 지원하고 있습니다. 자세한 라이센스 정책 문의는 ksair2@ksign.com로 문의주시면 자세하게 답볍을 드리도록 하겠습니다.
소스코드가 그대로 나오는 부분은 난독화 기술이 적용이 않되어서 발생하는 문제로 현재 난독화 기술를 적용하는 경우 클래스명이나 메서드명, 변수명등에 대한 변환 및 주요 문자열에 대한 암호화을 통하여 정적 분석을 어렵게 하는 부분을 지원하고 있습니다.
AppServo는 모바일 APP에 대한 난독화를 적용을 통하여 역공학 기법을 통하여 App 소스 분석을 통한 중요 정보 유출을 방지할 수 있는 기술을 제공합니다. 케이사인의 AppServo는 장점은 자가 변환 기술을 통하여 실행 시 코드가 매번 변경되도록 하는 Self Modification기술 및 중요코드를 분리하여 Wearable이나 Cloud등에 분리하여 보관하고 실행 시 결합하여 실행하도록 하는 기술입니다.