docs/1_Architecture_Guides/1.2_Security_Blueprint/6_Application/1.2.6.0_Abstract.md

   1 ---
   2 edit_link: ''
   3 title: Introduction
   4 origin_url: >-
   5   https://raw.githubusercontent.com/automotive-grade-linux/docs-sources/master/docs/security-blueprint/part-6/0_Abstract.md
   6 ---
   7
   8 <!-- WARNING: This file is generated by fetch_docs.js using /home/boron/Documents/AGL/docs-webtemplate/site/_data/tocs/architecture/master/security_blueprint-security-blueprint-book.yml -->
   9
  10 # Part 6 - Application
  11
  12 ## Abstract
  13
  14 **Application Hardening**: Best practices to apply to the build and release of
  15 user space applications, in order to reduce the number of attack surfaces used
  16 by potential attackers.
  17
  18 The term of Application (App) has a very wide definition in **AGL**. Almost
  19 anything which is not in the core Operating System (OS) is an Application.
  20 Applications can be included in the base software package (image) or can be
  21 added at run-time.
  22
  23 Application containment is achieved using the following protections:
  24
  25 - Linux Native protection
  26   - Mandatory Access Control (**MAC**)
  27 - AGL Platform protections
  28   - Origin Tracking and Validation
  29   - Application Privilege Management and Enforcement via Cynara
  30   - Authenticated Transport via D-Bus
  31
  32 ## Application Types
  33
  34 AGL provides a framework for applications to be written in different forms:
  35
  36 - Web application: HTML5 + JavaScript
  37 - Qt application: in a QML file
  38 - Native application: in C
  39
  40 While there is no harm in providing multiple types of applications, from a
  41 security perspective this does increase the attack surface for an intruder.
  42 The application framework (**AppFw**) consists of a number of utilities and
  43 daemons which provide context for the applications.
  44 Isolation is provided through **SMACK** labels.
  45
  46 ## Application Store
  47
  48 Although the Tizen system has defined a [system of App signing and signing flow](https://wiki.tizen.org/Security/Tizen_3.X_Overview#Application_Singing_and_Certificates)
  49 to avoid the spread of unauthorized Apps that might contain malware.
  50 At this point, it is unclear how much of this flow AGL will adopt.
  51 However, judging from the experience, it is an essential topic. For example,
  52 the Google Play Store controls the authorization of Apps through signing, and still,
  53 there are [many accounts of Apps containing malware on the store](http://www.eweek.com/mobile/researchers-find-132-malware-infected-android-apps-on-google-play).
  54
  55 Tizen defines 5 levels of certificates and signing at each level, including an author,
  56 testing distributor, public level store distributor, partner level store distributor,
  57 and platform level store distributor. AGL may define a different number of third parties,
  58 but at a minimum an author and store distributor should be defined.
  59
  60 ![App Signing Flow](App_signing_flow.png)
  61
  62 Once the number of signatures has been established, verification of those signatures needs
  63 to be done at a minimum at installation time on the AGL device. It is important to ensure
  64 the robustness/integrity of the public key used for signature verification. If the public key is modified,
  65 then this compromised key can be used to verify an attacker's private key signature.
  66
  67 Further to this, installation-time verification is limited. Attacks can happen to apps in-memory
  68 at runtime. Any modifications made after installation will be missed by installation-time verification.
  69 Integrity verification that runs during execution makes for a more complete security story.
  70
  71 --------------------------------------------------------------------------------
  72
  73 ## Acronyms and Abbreviations
  74
  75 The following table lists the terms utilized within this part of the document.
  76
  77 Acronyms or Abbreviations | Description
  78 ------------------------- | ----------------------------------------------------
  79 _3GPP_                    | **3**rd **G**eneration **P**artnership **P**roject
  80 _CASB_                    | **C**loud **A**ccess **S**ecurity **B**roker
  81 _DAST_                    | **D**ynamic **A**pplication **S**ecurity **T**esting
  82 _DPI_                     | **D**eep **P**acket **I**nspection
  83 _IDS_                     | **I**ntrusion **D**etection **S**ystems
  84 _IPS_                     | **I**ntrusion **P**revention **S**ystems
  85 _IPSec_                   | **I**nternet **P**rotocol **Sec**urity
  86 _LSM_                     | **L**inux **S**ecurity **M**odule
  87 _MITM_                    | **M**an **I**n **T**he **M**iddle
  88 _OSI_                     | **O**pen **S**ystems **I**nterconnection
  89 _SATS_                    | **S**tatic **A**pplication **S**ecurity **T**esting