Zum Hauptinhalt springen
Version: Guardian v0.1.0

Guardian SDK

Surt Guardian ist ein Geräteintelligenz-SDK für mobile Anwendungen. Es erfasst Gerätesignale, führt kryptografische Attestierung durch und sendet alles an das Surt-Backend zur Risikobewertung - alle Sicherheitsentscheidungen werden serverseitig getroffen.

1
Installieren
SDK zu deinem Projekt hinzufügen
2
Initialisieren
Konfiguriere beim App-Start
3
Überprüfen
Rufe verify() bei sensiblen Aktionen auf

So funktioniert es

  1. Initialisiere das SDK beim App-Start mit deinem API-Schlüssel
  2. Lege den Kundenkontext nach der Benutzerauthentifizierung fest
  3. Rufe verify() oder collect() bei sicherheitssensiblen Momenten auf (Login, Zahlung, etc.)
  4. Erhalte eine Risikoentscheidung von verify(), oder ein verschlüsseltes Payload von collect(), das dein Backend an Surt sendet

Das SDK verwaltet Gerätefingerabdruck, Attestierungsabfragen und Datenerfassung intern.

Zwei Verifizierungswege

  • verify() - das SDK ruft Surt direkt auf, gibt allowed: true/false an deine App zurück
  • collect() - das SDK sammelt und verschlüsselt Daten lokal (null Netzwerkaufrufe an Surt), dein Backend ruft Surts Evaluate-Endpoint auf

Plattformunterstützung

PlattformPaketVerteilung
React Native@surtai/guardian-rnnpm
iOS (Swift)SurtGuardianSDKSwift Package Manager
Android (Kotlin)com.surt.guardian:securitysdkMaven (GitHub Packages)

Alle Plattformen teilen dieselbe API-Oberfläche und werden synchron versioniert.

Was erfasst wird

Ohne Berechtigungen: Hardware-Informationen, Sicherheitsindikatoren (Root/Jailbreak, Emulator, Debugger, VPN, Frida, Xposed, Magisk), Software-Informationen, Akku, Netzwerktyp.

Mit Berechtigungen (opt-in): GPS-Standort, WLAN-Details, SIM-/Betreiberdaten, Kamerainformationen.