私はJavaアプリケーションを持っており、セキュリティについて考えています。私はコードを難読化することができますが、私はまだメモリからコードを「盗む」ことができますし、例えばjavassistを使って実行時にコードを変更することもできます。私は変更する前に私のコードを保護し、別のJavaアプリケーションによってメモリからコードを取得するためにSecurityManagerを探しています。 この例ではSecurityManagerをどのように使用するか、またはより良い解決策を知る方法を知っていますか?Java SecurityManager - 実行時に変更前の安全なコード
0
A
答えて
4
SecurityManagerは、あなたがやろうとしていることとは逆の動作をします。信頼できないコードを実行することによる潜在的な有害な影響から、ユーザーのマシンを保護します。ユーザーに対してコードを保護しようとしています。
コードを100%保護する本当の解決策はありません。コードがユーザーのマシン上で実行されると、コードが盗まれ、(スキルと労力で)リバースエンジニアリングされます。これはすべてのプログラミング言語についてはです。
基本的に、ユーザーがプラットフォームを制御している場合、実行中のアプリケーションメモリ内のものにアクセスすることができ、これを停止することはできません。 Javaの場合、セキュリティ管理者を無効にしたり、エージェントを接続したりすることもできます。基本的にはを無効にします。それは彼らの< <プラットフォームです。
あなたが望むことができる最良のことは、必要なリバースエンジニアリングのスキルと時間を必要とせずに、誰かにとってそれを難しくすることです。など
とコードが貴重は...だけでそれを実行することである場合>>あなた< <データセンター>>であなたの< <ハードウェア、
関連する問題
- 1. Java 6からJava 7への移行時の安全なリファクタリング
- 2. Java SecurityManager
- 3. NSMutableArrayへの変更を安全に実行する
- 4. Jsliderが変更時にコードを実行
- 5. 実行時のJavaアノテーションとコード実行
- 6. Geode SecurityManagerの実装
- 7. C#安全でないコード変換?
- 8. Apache htpasswd安全なパスワードの変更
- 9. Java Shipping JARとSecurityManagerポリシーファイル
- 10. Subversionプロジェクトの名前を安全に変更できますか?
- 11. JavaのSecureRandom安全なシード
- 12. 並行実行に安全な一時ファイル名を作成する方法は?
- 13. Javaコード、安全であること
- 14. Ubuntuで安全にJava Jarをサービスとして実行
- 15. S3でJavaを使用して安全にBucketVersioningを実行
- 16. 実行時にJavaコードをコンパイル
- 17. Node.jsで不明なJavascriptコードを安全に実行するには?
- 18. 信頼できないコードを安全に実行するには?
- 19. javaで安全なストリーム
- 20. 事前チェックボックスのロード時に変更機能を実行する
- 21. この機能は同時実行で安全ですか?
- 22. Javaコードの実行時間の問題
- 23. 実行時にMPIで実行時にPEの数を変更
- 24. TYPO3のコンテンツ変更時にコードを実行
- 25. 実行時生成コードのJavaガベージコレクション
- 26. 実行時にJPanelのサイズを変更すると、Java
- 27. 実行時にクラス内のフィールドを変更する - Java
- 28. 安全のために実行時にバイナリを正しく実行する(seteuidなど)
- 29. Javaで安全でないコード(セキュリティマネージャを無効にする)を実行する方法はありますか?
- 30. Oracle関数コマンドプロンプトでの実行時の名前の変更
多くの商用およびオープンソース「難読化ツール」はあります。ただし、JVMの最適化機能に影響することを理解する必要があります。本当にそれは価値がありますか? – fg78nc