axprotector ctp rafforza la protezione del software contro pirateria e reverse engineering

La nuova tecnica di offuscamento rende la struttura del codice per le applicazioni C/C++ praticamente irriconoscibile

Wibu-Systems ha annunciato l’introduzione di una nuova funzionalità all’interno del suo set di strumenti CodeMeter Protection Suite per la protezione automatica del software contro pirateria e reverse engineering.

La funzione Compile Time Obfuscation – CTO

La nuova funzione di offuscamento al momento della compilazione (Compile Time Obfuscation – CTO) è disponibile per AxProtector Windows, AxProtector Linux e AxProtector macOS. Per utilizzare questa funzione, è stata introdotta una nuova tecnologia, AxProtector Compile Time Protection (CTP).

Essa integra un approccio completamente nuovo alla protezione del software, offuscando l’intera applicazione durante il processo di compilazione. Portando le tecnologie di offuscamento allo stesso livello di sicurezza offerto dagli strumenti di protezione basati su crittografia, AxProtector CTP offusca i nomi e il flusso di controllo, inserisce blocchi aggiuntivi e nasconde i collegamenti logici nel codice, per aumentare il livello di protezione contro l’ingegneria inversa.

La tecnologia AxProtector CTP è già commercialmente disponibile come funzionalità opzionale (CTO) all’interno dei prodotti AxProtector Windows, AxProtector Linux e AxProtector macOS; supporta le piattaforme Intel, ARMHF e AARCH64; ed, attualmente, funziona con i linguaggi di programmazione C e C++, ed altri su richiesta.

Difendersi dai cyber-criminali

Trovare le giuste tecniche di difesa contro gli aggressori informatici è un compito cruciale. È grazie alla versatilità di LLVM che AxProtector CTP è in grado di supportare diversi sistemi operativi, architetture e piattaforme. Inoltre, tutte le funzionalità, che erano già presenti all’interno dei prodotti AxProtector, come una gestione licenze flessibile supportata da algoritmi crittografici affidabili, sono disponibili anche nella nuova tecnologia CTP. Il forte connubio tra licenze, crittografia e offuscamento assicura una protezione ottimale per le applicazioni.

Mentre le tecniche di protezione basate sulla crittografia criptano l’applicazione dopo la compilazione e la decriptano durante l’esecuzione, AxProtector CTP modifica l’applicazione già durante il processo di compilazione, e non sono necessarie modifiche durante l’esecuzione. Questo rende possibile rispettare le linee guida specifiche delle piattaforme, che impediscono la modifica del codice durante l’esecuzione (ad esempio, runtime rafforzato di macOS), e offre un livello superiore di protezione contro gli aggressori, che potrebbero aver ottenuto l’accesso a una licenza, per eseguire l’applicazione protetta.

Il nuovo compilatore

La protezione offerta dal nuovo AxProtector CTP richiede ambienti di compilazione speciali, compatibili con un compilatore Clang modificato e un plug-in aggiuntivo realizzato da Wibu-Systems. Sono necessari solo minimi aggiustamenti al compilatore, che possono essere effettuati dagli sviluppatori software seguendo le linee guida alla configurazione fornite da Wibu-Systems. Per maggiore facilità d’uso, Wibu-Systems fornisce una versione precompilata nei programmi di installazione.

Poiché il compilatore Clang è supportato nella maggior parte degli ambienti di sviluppo comuni, come Visual Studio e Xcode, le capacità di AxProtector CTP sono immediatamente disponibili, inclusa la protezione multi-piattaforma fornita dal AxProtector standard.

“In un mondo in cui le minacce informatiche si evolvono ogni giorno, fare affidamento esclusivamente sulla crittografia non è l’unica soluzione da valutare. AxProtector CTP va un passo oltre, offuscando il codice al momento della compilazione e trasformandolo in un enigma, che anche gli hacker più esperti troveranno praticamente impenetrabile” ha dichiarato Stefan Bamberg, Director Sales and Key Account Management di Wibu-Systems.

Contenuti correlati

• 
  Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption

  Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
• 
  Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi

  Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
• 
  Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics

  Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
• 
  Il valore dei digital twin per la sostenibilità nell’offerta di Shin Software

  Shin Software, azienda attiva nello sviluppo di soluzioni innovative come la tecnologia Digital Twin, si caratterizza come partner strategico per l’industria, con un forte impegno verso i principi ESG. Recentemente, l’azienda ha partecipato alla fiera Automation &...
• 
  Safety+ per una sicurezza funzionale più produttiva

  B&R, divisione del gruppo ABB, presenta Safety+, un approccio aperto e innovativo alla programmazione delle funzioni di sicurezza. Gli sviluppatori possono ora utilizzare anche gli ultimi strumenti e metodi di ingegneria del software per applicazioni di sicurezza....
• 
  InnoPPE di Innodisk aumenta la sicurezza negli ambienti industriali ad alto rischio

  Innodisk, fornitore attivo a livello mondiale di soluzioni di intelligenza artificiale, ha introdotto l’innovativa soluzione di riconoscimento InnoPPE basata sull’intelligenza artificiale per migliorare la sicurezza e la conformità negli ambienti industriali ad alto rischio. Questa soluzione basata...
• 
  Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti

  “Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
• 
  Mancano 5 milioni di esperti di cybersecurity – e adesso?

  ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
• 
  Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

  La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
• 
  Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML

  L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...