iOS 앱 보안

iOS용 DoveRunner Mobile App Security는 SDK 기반 방식으로 동작합니다. Developer Console에서 프로젝트를 생성하고 SDK를 다운로드한 후 빌드 파이프라인에 통합하면 됩니다 — 별도의 코드 변경은 필요하지 않습니다.

가이드

SDK 연동 프로젝트를 생성하고 SDK를 다운로드하여 앱에 통합합니다.

앱 구성 실링된 iOS 앱의 서비스 설정을 관리합니다.

CI/CD 연동 Fastlane 또는 Azure DevOps로 실링을 자동화합니다.

SDK 파일 구조 다운로드한 SDK 패키지에 포함된 파일을 확인합니다.

---

DoveRunner Mobile App Security 적용

사전 준비

프로젝트 생성 전 다음을 준비하세요:

• Bundle ID — 앱의 Bundle ID (예: com.example.myapp). 프로젝트 생성 시 설정되며 이후 변경할 수 없습니다.
• 프레임워크 — 앱을 빌드한 프레임워크. React Native의 경우 사용한 정확한 버전을 확인해 두세요.

프로젝트 생성

1. Developer Console에서 iOS DoveRunner Mobile App Security → Manage Projects로 이동합니다.

2. + Create New Project를 클릭하여 생성 폼을 엽니다.

3. 프로젝트 이름과 앱의 Bundle ID 접두사를 입력합니다.

4. Create Project를 클릭합니다. 시스템이 Bundle ID를 검증하고 올바른 경우 프로젝트가 생성됩니다.

참고

각 프로젝트에는 Bundle ID를 하나만 등록할 수 있으며, 생성 후에는 변경할 수 없습니다. 앱의 Bundle ID는 등록된 Bundle ID 접두사로 시작해야 합니다.

SDK 다운로드

1. Manage Projects에서 SDK를 생성할 프로젝트를 찾습니다.

2. Download SDK를 클릭하여 다운로드 옵션을 엽니다.

3. 드롭다운에서 다음 값을 선택합니다:

   필드	설명
   App Framework	iOS 앱 개발에 사용된 프레임워크. 네이티브 및 하이브리드 프레임워크를 모두 지원합니다.
   Sealing Version	적용할 DoveRunner 보호 버전. 최신 버전을 사용하면 최신 보안 기능을 이용할 수 있습니다.
   Framework Version	React Native에서만 필요합니다. 프로젝트에서 사용한 React Native 버전을 입력합니다.

4. Download를 클릭합니다. 시스템이 프로젝트를 검증하고 SDK 빌드를 시작합니다. 준비되면 자동으로 다운로드됩니다.

선택 설정

옵션	설명
App Store & TestFlight를 사용하지 않는 배포 허용	Apple 인증서 무결성 검증을 비활성화합니다. App Store 또는 TestFlight 외의 방식(예: 엔터프라이즈 배포)으로 배포하는 경우 활성화하세요.
위협 감지 시 앱을 종료하지 않음	감지 시 강제 종료 대신 SDK에서 제공하는 감지 플래그를 활용해 커스텀 동작을 구현할 수 있습니다. 빌드된 IPA에 generate_hash가 성공적으로 완료된 후 활성화됩니다.

---

앱 구성

앱 구성에서는 실링된 iOS 앱의 서비스 설정을 관리할 수 있습니다. 목록에는 본인 또는 팀 구성원이 실링한 앱이 표시됩니다.

서비스

DoveRunner Mobile App Security가 앱의 해킹 활동을 추적할지 여부를 설정합니다. 서비스가 활성화된 동안 사용량 기반 요금이 발생합니다. 앱을 더 이상 사용하지 않거나 보호를 중단하려면 여기서 서비스를 끄세요.

---

다음 단계

SDK를 다운로드한 후 빌드 파이프라인에 통합하고 generate_hash를 실행하여 실링 프로세스를 완료합니다.

Fastlane 연동 Fastlane으로 SDK 통합 및 IPA 실링을 자동화합니다.

Azure DevOps 연동 Azure DevOps로 iOS 실링 파이프라인을 자동화합니다.