Kategorien: Software-Schutz

AxProtector JavaScript

JavaScript hat eine lange Historie als Skriptsprache, die im Browser abläuft, clientseitige Verarbeitungen durchführt oder inzwischen in Rich Internet Applications (RIA) komplexe Frameworks bereitstellt. Seit mehreren Jahren wird JavaScript auch auf Serverseite und als Sprache zur Applikationsentwicklung verwendet. Node.js und Electron sind Entwicklungsplattformen hierfür, auf welchen bekannte Softwarepakete wie Visual Studio Code oder Slack basieren.

Wibu-Systems bietet seit der Version 10.80 der CodeMeter Protection Suite die Möglichkeit, JavaScript in Applikationen zu verschlüsseln.

Funktionsweise

Der Schutz funktioniert wie bei Python durch Verschlüsselung auf Funktionsebene im Quellcode. Dabei ist es nicht notwendig, den Quellcode anzupassen. Sie integrieren AxProtector JavaScript einfach in Ihr Build-System. So wird automatisch der originale Code verschlüsselt und für die Auslieferung wieder in JavaScript-Dateien abgelegt.

Dabei stehen Ihnen drei Optionen zur Verfügung:

  • Basisfunktion. Sie verschlüsseln Ihre komplette JavaScript-Anwendung und fügen dabei automatisch eine Lizenzprüfung hinzu.
  • Individuelle Lizenzierung. Sie verschlüsseln Ihre JavaScript-Anwendung modular, sodass Sie einzelne Features bei Ihrem Anwender freischalten können.
  • IP Protection Modus. Sie nutzen AxProtector JavaScript alleinig als Schutz gegen Reverse Engineering, ohne dass eine Lizenz beim Anwender benötigt wird.

Als Softwarehersteller bestimmen Sie über eine Konfigurationsdatei, welche Funktionen und Klassen verschlüsselt werden sollen.

Sichere Ausführung

Die Funktionen liegen verschlüsselt und signiert in den beim Schützen erzeugten Skriptdateien. Sie werden zur Laufzeit von der
neuen, mitgelieferten CodeMeter Protection Suite Runtime (CPSRT) validiert, im Speicher entschlüsselt, ausgeführt und wieder aus dem Speicher entfernt.

Um zu verhindern, dass ein Angreifer Änderungen an der nativen Komponente vornimmt, ist diese selbst mit neuester AxProtector-Technologie geschützt. Eine Manipulation der geschützten Software vor der Ausführung ist damit für Ihre Skripte und das CPSRT-Modul praktisch ausgeschlossen.

Ein entscheidender Vorteil der Verschlüsselung des Quellcodes ist die Portierbarkeit auf verschiedene Betriebssysteme. Ein verschlüsseltes Skript kann ohne weitere Anpassung auf Windows, Linux oder macOS ausgeführt werden. Die CPSRT steht aktuell für Windows, macOS und Linux für die x86-Plattform zur Verfügung. Weitere Plattformen sind in der Umsetzung.

Die zur Signierung genutzte Zertifikatskette basiert auf der Zertifikatsinfrastruktur, die für den Universal Firm Code (Firm Code > 6.000.000) eingeführt wurde.

Features

Wibu-Systems stellt dabei alle bekannten Sicherheitsfeatures zur Verfügung, die Sie vom AxProtector für native Applikationen oder .NET bereits kennen.

AxProtector JavaScript unterstützt die Lizenzsysteme Universal Firm Code und IP Protection. Beide beinhalten die Sicherheitsfunktionen Codeverschlüsselung, Laufzeitprüfungen, Anti-Debugging, Integritätsschutz und Schutz auf Funktions- wie auch auf Klassenebene. Modulare Lizenzierung (IxProtector), automatische Lizenzprüfungen sowie Fallen stehen zusätzlich beim Verwenden von Universal Firm Code Lizenzen zur Verfügung.

Mit AxProtector JavaScript geschützter Code arbeitet mit den CodeMeter Containertypen CmDongle, CmActLicense und CmCloudContainer zusammen.

CodeMoving, die Ausführung von verschlüsseltem Code in zusätzlich geschützten Umgebungen, wird für CmDongle und CmCloud-Container ab Version 11.0 der CodeMeter Protection Suite zur Verfügung stehen.

AxProtector JavaScript ist im Installationspaket der CodeMeter Protection Suite enthalten.

Lizenzierung

Um JavaScript schützen zu können, benötigen Sie eine Lizenz für AxProtector JavaScript. Eine kostenlose, zeitlich beschränkte Testlizenz können Sie über sales(at)wibu.com erhalten.

Technische Voraussetzungen

Folgende Zielbetriebssysteme und -plattformen werden aktuell unterstützt: Windows x86, Windows x86_64, Linux x86, Linux x86_64, macOS x86_64.

Mit AxProtector JavaScript geschützte Applikationen arbeiten mit folgenden CodeMeter Containern zusammen: CmDongle mit Universal Firm Code, CmActLicense mit Universal Firm Code und CmCloudContainer.

Sie benötigen eine auf Node-API basierende Ausführungsumgebung (z.B. node.js oder Electron).

Artikelnummer Name
1336-1800 AxProtector JavaScript (Subscription)
1336-1801 AxProtector JavaScript – Modular Licensing (Subscription)
1336-1802 AxProtector JavaScript – IP Protection (Subscription)
1336-1803 AxProtector JavaScript – CodeMoving (Subscription)
1336-1800-T60 AxProtector JavaScript (60 Tage Testversion)
1336-1801-T60 AxProtector JavaScript – Modular Licensing (60 Tage Testversion)
1336-1802-T60 AxProtector JavaScript – IP Protection (60 Tage Testversion)
1336-1803-T60 AxProtector JavaScript – CodeMoving (60 Tage Testversion)

 

KEYnote 42 – Herbstausgabe 2021

Nach oben