 |
| 克服 Java
代码篡改、逆向工程和盗窃漏洞白皮书 系列Sentinel 圣天诺加密狗 |
 :克服
Java 代码篡改、逆向工程和盗窃漏洞白皮书 系列Sentinel 圣天诺加密狗
克服 Java 代码篡改、逆向工程和盗窃漏洞
如今,越来越多的开发人员选择Java平台作为选择的开源开发环境,通过这种平台可以直接使用可公开获得的.class
文件格式和简单的指令集。使用开放源码方法有许多优点,但这样编写的代码对于窥探是完全透明的。对于已开发软件中经过多年时间和投资形成的公司知识产权(IP),其屏障因此变得公开了。
Java开放源码风险和弱点 JVM是免费的 - 黑客可以使用商业反汇编程序查看代码,弄清 JVM的工作方式 - 代码变得完全透明
Java .class 是可公开获取的 - 黑客可使用简单的可用工具处理、修改或
转换.class 文件更少的本机代码指令 - 黑客现在使用更少的指令(200 而不是400),可以更快地分析代码以进行逆向工程
更好控制 - 黑客不需要深入到特定的硬件级别,可以更容易地查看和分析数据
Sentinel Envelope
特性和优点
? 文件自动包装器 - 通过文件加密和本机代码混淆提供强有力的保护来防止软件逆向工程 将应用程序重新关联到硬件 -
应用程序通过保护密钥与与硬件紧密结合
? 安全通信通道 - SENTINEL 圣天诺为受保护应用程序与保护密钥之间的通信提供安全通道,从而消除了中
间人攻击。Java Envelope 使用这种能力来防止黑客通过截取通信访问保护密钥发回的数据。
? 运行时解密 - 由于 SENTINEL 圣天诺 是按请求在运行时解密文件,而不是一次将所有.class文件加载到
虚拟机,因此可以防止黑客重建整个应用程序。
JVM
为开发人员提供了编写一次应用程序即可在几乎任何平台上运行的能力,但具有使黑客易于对源代码进行逆向工程、篡改或盗窃的重大缺陷。
虽然Java提供了一些内在的安全措施,但这些功能不足以完全防止攻击。加密和代码混淆等技术通常用于
减缓攻击,但仍然留有漏洞。Java封装(Java Enveloping)将加密与本机代码混淆相结合来提供 强的
保护。通过使用 SENTINEL 圣天诺解决方案,您可以获得封装的诸多好处,而不必花费宝贵的时间和精力来
自行开发解决方案。
由于 SENTINEL 圣天诺 是按请求在运行时解密文件,而不是一次将所有.class文件加载到虚拟机,因此可
以防止黑客重建整个应用程序。
|
|
克服 Java 代码篡改、逆向工程和盗窃漏洞白皮书 系列Sentinel 圣天诺加密狗 |
泰雷兹(THALSE)收购:金雅拓 (Gemalto)、赛孚耐(SafeNet)、圣天诺(Sentinel)、阿拉丁(HASP),彩虹(Rainbow),金天地加密狗(Dog),公司成为专业软件货币化市场品牌。
武汉市金雅特信息技术有限责任公司是泰雷兹(THALSE)公司授权中国代理商,所售赛孚耐SafeNet加密狗产品的序列号均为独立序列号,赛孚耐加密狗产品关键部件是采用非通用芯片可以防止克隆复制的,可提供30天免费测试。
我公司有多名专业加密技术工程师,可随时为您售前售后服务,帮助您实现硬件加密狗、软锁、云授权许可证License授权管理,提高软件开发商软件销售收入。
产品三包:7天包退换,非物理损坏2年免费更换,2年免费服务 |
|
|
 |
|
| 加密狗-软件授权许可加密保护 |
|
|
|
|
 |
|
