克服Java代码篡改逆向工程和盗窃漏洞.PDF

克服Java 代码篡改、逆向工程和盗窃漏洞 白皮书 如今，越来越多的开发人员选择 目录 Java 平台作为首选的开源开发环 执行摘要 2 境，通过这种平台可以直接使用 Java 应用程序正变得越来越普遍 2 可公开获得的.class 文件格式和 Java 极易遭受逆向工程 2 简单的指令集。使用开放源码方 Jvm 是开放源码 2 法有许多优点，但这样编写的代 Java .Class 文件格式是可公开获取的 2 码对于窥探是完全透明的。对于 Jvm 是软件，而不是硬件 2 已开发软件中经过多年时间和投 Java 的指令比本机代码少 3 资形成的公司知识产权（IP），其 第三方反汇编程序增加了漏洞 3 屏障因此变得公开了。 为什么通过板载措施防止逆向工程是不够的 4 防止逆向工程攻击 4 SafeNet Sentinel：一种更简便的封装方式 7 结论 8 关于SafeNet Sentinel 解决方案 8 Sentinel 中文为“圣天诺”。 克服Java 代码篡改、逆向工程和盗窃漏洞白皮书 1 Java 开放源码风险和弱点 执行摘要  JVM 是免费的 - 黑客可以使用商业 由于具有平台独立性，Java 环境越来越受到开发人员的欢迎。然而，Java 的开源代码、 反汇编程序查看代码，弄清JVM 的 可公开获取的.class 文件格式和简单的指令集使其暴露于窥探和敌对分析之下。随着各 工作方式 - 代码变得完全透明 机构将它们的商业应用程序转向Java 技术，其关键知识产权变得易于遭受逆向工程、 篡改和盗窃。目前，源代码和字节码级别的.class 文件加密和混淆是开发人员用于阻止  Java .class 是可公开获取的 - 黑客 逆向工程的两个主要措施，但漏洞仍然存在。 可使用简单的可用工具处理、修改或 本白皮书探讨了Java 代码漏洞的性质，现有解决方案的局限性，以及结合混淆与加密 转换.class 文件 的Java 代码全面封装如何成为保护关键算法和其它知识产权的理想解决方案。  更少的本机代码指令 - 黑客现在使 用更少的指令（200 而不是400 ）， Java 应用程序正变得越来越普遍 可以更快地分析代码以进行逆向工 如今，全世界的IT 公司都在一定程度上接受了Java 。现在有无数的产品使用Java 编 程 写并用于Java 平台，而不是Windows 或UNIX 平台。与其它编程语言相比，Java 最  更好控制 - 黑客不需要深入到特定