Jaka wartość skrótu jest używana w dostępie do aplikacji?

W usłudze Appterix Application Access tożsamość aplikacji jest ustalana przy użyciu wartości skrótu SHA-256 (SHA2). Te wartości skrótu są używane razem z certyfikatami producenta, aby zezwolić na dostęp na listach dozwolonych i zablokować dostęp do poszczególnych aplikacji na listach zablokowanych. Każda aplikacja i każda wersja aplikacji ma swoją własną wartość skrótu. Dzięki Appterix Application Access możesz zezwolić lub zabronić aktualizacji i poprawek aplikacji, aby uniknąć znanych luk w zabezpieczeniach produktów oprogramowania.

Istnieją różne możliwości wykorzystania wartości skrótu SHA-256 aplikacji.

• Sprawdź integralność aplikacji: Jeżeli znana jest wartość skrótu aplikacji, możliwe jest porównanie wartości skrótu pobranej lub zainstalowanej aplikacji. Jeżeli obie wartości skrótu są takie same, aplikacja pozostała niezmieniona.
• Sprawdź aplikację pod kątem złośliwego oprogramowania: Jeśli wartości skrótu aplikacji się nie zgadzają, aplikacja może być zainfekowana złośliwym oprogramowaniem.
• Sprawdź aplikację pod kątem zmian: Każda zmiana w aplikacji powoduje również zmianę wartości skrótu. Może się to zdarzyć na przykład za pośrednictwem poprawek, łatek i aktualizacji – ale także poprzez celowe zmiany w kodzie źródłowym przez atakujących.

Wartości skrótu SHA-256 stanowią ważne narzędzie weryfikacji integralności i bezpieczeństwa aplikacji.