AxProtector Java

Udział:

Zautomatyzowana ochrona dla oprogramowania Java

AxProtector Java to idealne rozwiązanie pozwalające zaoszczędzić czas i nakłady związany z integracją ochrony w Twoim oprogramowaniu napisanym w Javie. Dzięki AxProtector Java możesz chronić swoje oprogramowanie przed piractwem i inżynierią wsteczną w sposób w pełni zautomatyzowany.

AxProtector Java jest dostępny jako narzędzie wiersza poleceń i może działać w trybie continuous integration w ramach zautomatyzowanego systemu kompilacji (automated build system).

Za pomocą AxProtector Java możesz dodać do kodu metody zawierające ukryte polecenia dla Code Meter, tzw. pułapki (honey pot) . Każdy potencjalny atakujący, próbujący złamać wszystkie chronione funkcje, wywoła również metodę - pułapkę. Ukryte polecenie prowadzi do zablokowania licencji i nie może być już używane do odszyfrowywania kolejnych funkcji. Oprócz automatycznie wstawianych pułapek, można również dodać własne metody, aby stworzyć bardziej unikalne zabezpieczenia. Dzięki temu AxProtector Java jest niezwykle silnym zabezpieczeniem przed systematyczną analizą oprogramowania.

W porównaniu ze zwykłymi obfuscatorami, AxProtector Java gwarantuje znacznie wyższy poziom bezpieczeństwa. Podczas gdy standardowa obfuskacja zmienia tylko nazwy i szyfruje kod, AxProtector Java zabezpiecza kod wykonywalny za pomocą silnego 256-bitowego szyfrowania AES. Uniemożliwia to dekompilację chronionej aplikacji na dysku nawet przy użyciu odpowiednich narzędzi. Kod jest odszyfrowywany w bezpiecznym środowisku klucza sprzętowego lub usługi Windows, co czyni go jeszcze trudniej dostępnym dla potencjalnych napastników niż zwykła obfuskacja na poziomie Java. Bez odpowiedniej licencji i właściwych kluczy atakujący nie może nawet wyodrębnić kodu z pamięci urządzenia. Ukryte pułapki są ustawione tak, aby odszyfrowanie wszystkich metod było w praktyce niemożliwe, ponieważ w pewnym momencie pułapka zostanie uruchomiona, a licencja zablokowana, blokując również klucz dla wszelkich innych prób ataków. Ale nie tylko ta dodatkowa ochrona odróżnia AxProtector Java od zwykłych obfuscatorów. Z uwagi na to, iż można zachować nazwy metod, funkcje takie jak reflection lub remoting są dostępne bez żadnych problemów i bez ograniczania poziomu bezpieczeństwa.

AxProtector Java 2. generacji

AxProtector Java 2. generacji stanowi kompleksową i zaawansowaną, automatyczną ochronę dla aplikacji Java SE (J2SE) i Java EE (J2EE). Możesz oddzielnie szyfrować klasy i metody. Możliwe jest również, ze względów wydajnościowych, wyłączenie szyfrowania dla wybranych klas i metod.

Do aplikacji Java dodawana jest powłoka zabezpieczeń o nazwie AxEngine. Przy pierwszym wywołaniu chronionej aplikacji w środowisku uruchomieniowym rejestrowana jest metoda AxEngine. Metoda ta jest automatycznie wykonywana, gdy ładowane są kolejne klasy i metody, i zapewnia, że klasy i metody są automatycznie odszyfrowywane. AxEngine składa się z komponentów Java i natywnych komponentów JNI (Java Native Interface).

AxProtector Java 1. generacji

Z uwagi na potrzebę zachowania kompatybilności, wciąż dostępny jest AxProtector Java 1. generacji. Aplikacje Java SE (J2SE) szyfrowane są na poziomie klas. Każda pojedyncza klasa jest zatem szyfrowana oddzielnie w aplikacji Java. Z uwagi na wydajność możliwe jest wykluczenie wybranych klas.

Powłoka bezpieczeństwa o nazwie AxEngine i klasa Wrapper są dodawane do aplikacji Java. Klasa Wrapper jest wstawiana do aplikacji jako nowa klasa główna i dlatego jest wykonywana jako pierwsza po uruchomieniu aplikacji. Klasa Wrapper ładuje swój własny program ładujący klasy Wibu, a następnie oryginalną klasę główną. Wibu Class-Loader automatycznie dekoduje chronione klasy podczas ładowania ich do pamięci za pomocą AxEngine. AxEngine składa się z komponentów Java i natywnych komponentów JNI (Java Native Interface).

Bezpieczeństwo dzięki wykorzystaniu JNI

Deszyfrowanie i większość kontroli bezpieczeństwa odbywa się w AxEngine, natywnej części JNI. Bez odpowiedniej licencji w CmDongle lub CmActLicense odszyfrowanie nie jest możliwe. W porównaniu do rozwiązań opartych wyłącznie na języku Java, użycie natywnych komponentów znacznie zwiększa bezpieczeństwo. Komponenty natywne są dostępne dla systemów Windows, macOS i Linux.

AxProtector Java automatycznie dodaje najnowocześniejsze mechanizmy antydebugowania do aplikacji Java. Na przykład rozpoznawane są interfejsy służące do debugowania, takie jak JVMTI, i w takim wypadku chroniona aplikacja nie będzie mogła być uruchomiona.

Wykorzystanie CodeMeter API

W porównaniu do integracji z CodeMeter API, AxProtector Java zapewnia wysoki poziom ochrony przy minimalnych nakładach. Możliwe jest również dodatkowe wykorzystanie CodeMeter API, co pozwala na dalsze wzmocnienie ochrony oprogramowania za pomocą funkcji kryptograficznych naszego API, dodanie bezpieczeństwa i ochrony danych oraz wprowadzenie określonych zapytań licencyjnych.

Niestandardowe licencjonowanie

Dzięki AxProtector Java możliwe jest szyfrowanie różnych części aplikacji Java przy użyciu różnych kodów produktów. Tworząc licencję z podzbiorem wszystkich kodów produktów, można ograniczyć korzystanie z aplikacji tylko do zakupionej funkcjonalności. Podczas korzystania z CodeMeter API możliwe jest również włączanie lub wyłączanie elementów graficznych, takich jak przyciski lub pozycje menu. Szyfrowanie za pomocą różnych kodów produktów zapewnia maksymalne bezpieczeństwo. Każdy kod produktu wykorzystuje inny klucz AES do szyfrowania funkcji, którą chroni. Odszyfrowanie jest niemożliwe bez odpowiedniego kodu produktu.

Anty-Reverse Engineering bez licencji

Podobnie jak w przypadku wszystkich innych komponentów pakietu Protection Suite, możliwe jest korzystanie z AxProtector Java 1. i 2. generacji z licencją Protection-Only. Jako producent oprogramowania dostarczasz CodeMeter Runtime i aktywowaną już ogólną licencję razem z aplikacją. Deszyfrowanie aplikacji odbywa się w natywnej części CodeMeter Runtime i zapewnia większe bezpieczeństwo niż rozwiązania oparte wyłącznie na Javie.

Tryb IP Protection

Tryb ochrony IP został stworzony z myślą o modelach freeware i freemium, ale doskonale sprawdza się również w połączeniu z licencjonowaniem. W przeciwieństwie do podstawowej konfiguracji, szyfrowanie nie jest powiązane z licencją CodeMeter. Klucz potrzebny do odszyfrowania jest bezpiecznie ukryty w samej aplikacji. Aplikację można uruchomić w dowolnym momencie.

W przypadku modeli freemium ten tryb ochrony własności intelektualnej można połączyć z licencjonowaniem indywidualnym. Wybrane elementy aplikacji są szyfrowane w trybie IP Protection i pozostają zawsze dostępne, a inne są powiązane z licencją i mogą być używane tylko przez użytkowników posiadających odpowiednią licencję. Przy pomocy API można sprawdzić, czy dana funkcja jest dostępna, czy nie (check_license).

Jesteś zainteresowany spersonalizowaną ofertą na naszą technologię CodeMeter? Wystarczy odpowiedzieć na kilka pytań, a nasz zespół skontaktuje się z Tobą i przekaże wszystkie potrzebne informacje.

Prześlij

Do góry