<![CDATA[
## 1. Что такое ГостПротектор?
ГостПротектор – это комплексное автономное решение для обеспечения защиты мобильных приложений и библиотек на платформах `Android` и `iOS`.
ГостПротектор осуществляет анализ, защиту и подпись вашего приложения или библиотеки или SDK. После развертывания приложения ГостПротектор начинает его мониторинг и защиту во время выполнения (RASP). Имеется возможность автоматической передачи данных о рисках, угрозах и атаках в вашу учетную запись в системе телеметрии атак и аналитики угроз Элис.
Механизмы защиты ГостПротектор включают:
* **Защиту кода и ресурсов** посредством обфускации и шифрования для предотвращения статического анализа и реверс-инжиниринга.
* **Runtime Application Self-Protection (RASP)** – защиту приложений в процессе выполнения, обеспечивающая непрерывный мониторинг операционной среды и сетевых коммуникаций для предотвращения динамического анализа и атак типа "человек посередине".
* **Проверки целостности** для предотвращения модификации кода и клонирования приложений.
* **Выделенный КриптоМодуль**, обеспечивающий изолированное хранение и обработку криптографических данных в доверенной среде исполнения (Trusted Execution Environment), для предотвращения компрометации криптографических ключей и несанкционированных вычислений.
ГостПротектор работает непосредственно с скомпилированными пакетами (`APKs`, `AABs`, `AARs`, `IPAs`, `xcarchives` и `iOS Frameworks`), не требуя внесения изменений в исходный код. Для начала работы необходимо загрузить ГостПротектор, указать целевой пакет, задать параметры конфигурации и запустить процесс защиты.
## 2. Схема работы ГостПротектор
1. **Загрузите** `APK`/`AAB`/`AAR`/`IPA`/`xcarchive`/`iOS Framework` файл в ГостПротектор.
2. **Выберите** параметры защиты, используя `файл конфигурации` ГостПротектор или интерфейс "Настройка параметров защиты" в `ГостПротектор Студии`.
3. ГостПротектор **проанализирует** структуру пакета, выявляя элементы, подлежащие защите.
4. ГостПротектор **применит** механизмы защиты на уровне байт-кода и нативном уровне к классам, методам, строкам и ресурсам, автоматически интегрируя средства защиты приложений во время выполнения (Runtime Application Self-Protection).
5. ГостПротектор **сформирует** защищенный `APK`/`AAB`/`AAR`/`IPA`/`iOS Framework` файл, подписанный в соответствии с указанной конфигурацией и готовый к тестированию или публикации.
6. После развертывания приложения, ГостПротектор **начнет** мониторинг его безопасности, при необходимости передавая данные о рисках, угрозах и инцидентах в реальном времени в вашу учетную запись в системе телеметрии атак и аналитики угроз.
## 3. ГостПротектор Студия
`ГостПротектор Студия` – это настольное приложение, поставляемое в комплекте с каждой лицензией ГостПротектор. Студия предоставляет графический интерфейс для управления всеми аспектами процесса защиты ГостПротектор, позволяя:
* Активировать лицензию ГостПротектор.
* Визуализировать результаты анализа входного файла.
* Настраивать параметры защиты проекта.
* Создавать профили защиты.
* Наглядно представлять применение механизмов защиты ГостПротектор к коду и ресурсам.
* Управлять интеграцией с системой телеметрии атак и аналитики угроз.
## 4. Элис - Система телеметрии атак и аналитики угроз
После развертывания приложения, ГостПротектор начинает мониторинг его безопасности в любой точке мира, передавая данные (при условии активации данной системы) о рисках, угрозах и инцидентах в реальном времени в вашу учетную запись в системе телеметрии атак и аналитики угроз.
Элис предоставляет удобную панель управления для отслеживания ключевых инцидентов, включая аномалии, связанные с HTTP Public Key Pinning, несанкционированную модификацию, сбои и обнаружение зловредного программного обеспечения на устройстве. Данные об инцидентах могут быть отфильтрованы по времени и географическому положению. Предусмотрена возможность настройки формата выходных данных в соответствии с требованиями к отчетности.
ГостПротектор и Элис могут быть интегрированы с существующими системами анализа рисков, обеспечивая получение информации о состоянии безопасности в наиболее удобном для организации формате.
---
*Для получения дополнительной информации, запроса пробной или коммерческой лицензии ГостПротектор, пожалуйста, напишите на gostprotector@licel.ru*
# ГостПротектор для Android
## Обзор
`ГостПротектор` обеспечивает защиту Android-приложений и библиотек от статического и динамического анализа, несанкционированного вмешательства, реверс-инжиниринга и атак типа "человек посередине".
`ГостПротектор` работает с уже скомпилированными пакетами **любого размера** на завершающем этапе процесса сборки, интегрируя механизмы защиты как на уровне байт-кода, так и на нативном уровне.
ГостПротектор легко интегрируется в **любой цикл разработки**, обеспечивая поддержку как нативных, так и кроссплатформенных приложений, а также инструментов сборки, таких как Gradle, и платформ CI/CD, таких как Bitrise, Jenkins, Azure Pipelines и Bitbucket Pipelines.
## Ключевые особенности ГостПротектор для Android:
**Защита кода**
* Шифрование строк
* Шифрование классов
* Сокрытие доступа к вызовам методов и полям
* Обфускация нативного кода
* Шифрование нативного кода
* Защита от отладки нативного кода
* Шифрование аннотаций
**Защита ресурсов**
* Шифрование ресурсов
* Шифрование кода HTML, JS и CSS
* Поддержка внешнего доступа к зашифрованным ресурсам
* Шифрование папки `res` и файла `strings.xml`
* Маскирование `AndroidManifest`
* Шифрование ресурсов в каталоге `root`
* Шифрование криптографических материалов
**Контроль целостности**
* Проверки сертификатов
* Проверки целостности кода
* Проверки целостности ресурсов
**Защита сетевых подключений**
* Мониторинг статуса сетевой безопасности
* Закрепление открытых ключей (Public Key Pinning)
* Прозрачность сертификатов (Certificate Transparency)
**Runtime Application Self-Protection (RASP)** – Защита приложений во время выполнения
* Механизмы защиты от отладки
* Механизмы защиты пользовательского интерфейса
* Проверки окружения (обнаружение и информирование о рутованных устройствах, эмуляторах, отладчиках, перехвате вызовов, несанкционированном вмешательстве и т.д.)
]]>
