axprotector ctp rafforza la protezione del software contro pirateria e reverse engineering
La nuova tecnica di offuscamento rende la struttura del codice per le applicazioni C/C++ praticamente irriconoscibile
-
- Tweet
- Pin It
- Condividi per email
-
Wibu-Systems ha annunciato l’introduzione di una nuova funzionalità all’interno del suo set di strumenti CodeMeter Protection Suite per la protezione automatica del software contro pirateria e reverse engineering.
La funzione Compile Time Obfuscation – CTO
La nuova funzione di offuscamento al momento della compilazione (Compile Time Obfuscation – CTO) è disponibile per AxProtector Windows, AxProtector Linux e AxProtector macOS. Per utilizzare questa funzione, è stata introdotta una nuova tecnologia, AxProtector Compile Time Protection (CTP).
Essa integra un approccio completamente nuovo alla protezione del software, offuscando l’intera applicazione durante il processo di compilazione. Portando le tecnologie di offuscamento allo stesso livello di sicurezza offerto dagli strumenti di protezione basati su crittografia, AxProtector CTP offusca i nomi e il flusso di controllo, inserisce blocchi aggiuntivi e nasconde i collegamenti logici nel codice, per aumentare il livello di protezione contro l’ingegneria inversa.
La tecnologia AxProtector CTP è già commercialmente disponibile come funzionalità opzionale (CTO) all’interno dei prodotti AxProtector Windows, AxProtector Linux e AxProtector macOS; supporta le piattaforme Intel, ARMHF e AARCH64; ed, attualmente, funziona con i linguaggi di programmazione C e C++, ed altri su richiesta.
Difendersi dai cyber-criminali
Trovare le giuste tecniche di difesa contro gli aggressori informatici è un compito cruciale. È grazie alla versatilità di LLVM che AxProtector CTP è in grado di supportare diversi sistemi operativi, architetture e piattaforme. Inoltre, tutte le funzionalità, che erano già presenti all’interno dei prodotti AxProtector, come una gestione licenze flessibile supportata da algoritmi crittografici affidabili, sono disponibili anche nella nuova tecnologia CTP. Il forte connubio tra licenze, crittografia e offuscamento assicura una protezione ottimale per le applicazioni.
Mentre le tecniche di protezione basate sulla crittografia criptano l’applicazione dopo la compilazione e la decriptano durante l’esecuzione, AxProtector CTP modifica l’applicazione già durante il processo di compilazione, e non sono necessarie modifiche durante l’esecuzione. Questo rende possibile rispettare le linee guida specifiche delle piattaforme, che impediscono la modifica del codice durante l’esecuzione (ad esempio, runtime rafforzato di macOS), e offre un livello superiore di protezione contro gli aggressori, che potrebbero aver ottenuto l’accesso a una licenza, per eseguire l’applicazione protetta.
Il nuovo compilatore
La protezione offerta dal nuovo AxProtector CTP richiede ambienti di compilazione speciali, compatibili con un compilatore Clang modificato e un plug-in aggiuntivo realizzato da Wibu-Systems. Sono necessari solo minimi aggiustamenti al compilatore, che possono essere effettuati dagli sviluppatori software seguendo le linee guida alla configurazione fornite da Wibu-Systems. Per maggiore facilità d’uso, Wibu-Systems fornisce una versione precompilata nei programmi di installazione.
Poiché il compilatore Clang è supportato nella maggior parte degli ambienti di sviluppo comuni, come Visual Studio e Xcode, le capacità di AxProtector CTP sono immediatamente disponibili, inclusa la protezione multi-piattaforma fornita dal AxProtector standard.
“In un mondo in cui le minacce informatiche si evolvono ogni giorno, fare affidamento esclusivamente sulla crittografia non è l’unica soluzione da valutare. AxProtector CTP va un passo oltre, offuscando il codice al momento della compilazione e trasformandolo in un enigma, che anche gli hacker più esperti troveranno praticamente impenetrabile” ha dichiarato Stefan Bamberg, Director Sales and Key Account Management di Wibu-Systems.
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti EnergiaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e MLL’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurityLa direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPSIn occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...
-
Certificazione UL dei cavi per il mercato nordamericano con LAPPIl mercato nordamericano, e quello statunitense in particolare, sono mercati fondamentali per i produttori italiani di macchinari industriali, le cui soluzioni sono particolarmente apprezzate per qualità, alto livello di personalizzazione e attenzione ai dettagli. Avere successo in...
-
Stormshield Data Security ottiene la certificazione Cspn da AnssiStormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informaticiSecondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
Scopri le novità scelte per te
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato...
Notizie Tutti ▶
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
