Chúng tôi có một số ứng dụng JavaEE 6 (các tệp .war) mà chúng tôi cần phải bảo vệ chống lại kỹ thuật đảo ngược, nhưng dường như không có nhiều tùy chọn có sẵn.Làm thế nào tôi có thể ngăn chặn kỹ thuật đảo ngược của các tệp Javawar 6 .war?
Tôi thích ý tưởng của tệp .jar được mã hóa (SJAR) được sử dụng trong các sản phẩm JarCrypt/JInstaller, nhưng không rõ JarCrypt/JInstaller có hoạt động trong ứng dụng JavaEE 6 hay không. máy chủ như Glassfish3.1. Các tệp SJAR được mã hóa phải được giải mã bởi một thư viện riêng bằng cách sử dụng trình nạp lớp tùy chỉnh, vì vậy dường như tôi sẽ phải thêm một trình nạp lớp tùy chỉnh cho Glassfish.
Có ai đã sử dụng công nghệ JInstaller/JarCrypt không? Chúng có hoạt động trong Máy chủ ứng dụng không?
Tôi cũng đã xem xét sự làm xáo trộn, nhưng đối với các ứng dụng JavaEE, có rất nhiều vấn đề. Tôi sẽ phải rời khỏi tất cả các dịch vụ web và tra cứu JNDI một mình. Sử dụng những thứ như a.b.c.MyClass.class (tức là để tạo log4j Logger) là vấn đề. Đọc các tệp nhật ký trở nên khó khăn. Và đối với tất cả những vấn đề đó, obfuscation không làm gì để bảo mật mã của chúng ta.
Tôi đã thử Proguard nhưng dường như là can't deal with the JavaEE 6 libraries.
Có lựa chọn thay thế nào khác hay đây là tất cả các tùy chọn tôi có?
Cảm ơn.
bạn có nhận được câu trả lời cho câu hỏi của mình không? nó sẽ được gr8 nếu bạn có thể đăng nó ở đây – Saurabh
Bạn đã sử dụng JarCryp? – Saurabh