ダウンロード[TTPP] SPIC(Simple Play Integrity Checker)は、Play Integrity APIとDeprecated SafeTynet Atestation APIの両方の実装と使用を実証するために設計されたオープンソースAndroidアプリケーションです。このツールにより、開発者は、潜在的に安全でないデバイスまたは改ざんされたアプリ環境を検出するのに役立つ完全性の評決を取得および分析することにより、アプリの整合性を評価できます。[YYXX]
[TTPP]アプリは、ローカルとリモートの2つのモードの検証モードをサポートしています。ローカルモードでは、整合性応答がデバイス上で直接チェックされ、即時のフィードバックが可能になります。セキュリティを強化するために、整合性トークンを自己ホストのバックエンドサーバーに送信して、適切な暗号化検証を受けることもできます。このリモート検証方法は、バイパスの試みを防ぎ、堅牢なセキュリティ慣行を確保するために推奨されます。[YYXX]
[TTPP] Androidクライアントと付随するサーバーの実装の両方の完全なソースコードは、githubで公開されています /herzhenr /spic-androidおよび /herzhenr /spic-server。開発者は、これらのリソースを使用して、SafeTynetが非推奨になり、Play Integrity APIに完全に置き換えられているにもかかわらず、Play IntegrityとSafetynet Atestation APIを統合するためのベストプラクティスを研究できます。[YYXX]
