SPIC(Simple Play Integrity Checker)は、Play Integrity APIと現在延長されたSafeTynet Atestation APIの機能を紹介するために設計されたオープンソースAndroidアプリケーションです。このアプリは、これらのセキュリティ対策の理解と実装に独自のアプリケーションで実装することに関心のある開発者のための実用的なデモとして機能します。
SPICを使用すると、ユーザーはこれらのAPIがデバイスに直接直接提供する整合性の評決を検証したり、さらに検証するためにリモートサーバーに結果を送信することを選択できます。リモートサーバーコンポーネントは現在自己ホストされている必要があることに注意することが重要です。
プロジェクトの調査または貢献に熱心な人のために、Androidアプリとサーバーの実装の両方のソースコードは、GitHubで簡単に入手できます。 Androidアプリのために /herzhenr /spic-androidのリポジトリにアクセスでき、サーバーの実装には /herzhenr /spic-serverにアクセスできます。この透明性は、コミュニティの関与を促進するだけでなく、アプリケーションの継続的な改善とセキュリティにも役立ちます。
同様のセキュリティ機能をアプリに統合しようとする開発者であろうと、デバイスの整合性に関心のあるユーザーであろうと、SPICはPlay IntegrityとSafeTynet Atestation APIの仕組みに関する貴重な洞察を提供します。
タグ : ライブラリとデモ
