हमारे पास कई जावाईई 6 एप्लिकेशन (.war फाइलें) हैं जिन्हें हमें रिवर्स इंजीनियरिंग के खिलाफ सुरक्षा की आवश्यकता है, लेकिन ऐसा लगता है कि कई विकल्प उपलब्ध नहीं हैं।मैं जावाईई 6 .war फाइलों के रिवर्स इंजीनियरिंग को कैसे रोक सकता हूं?
मुझे JarCrypt/JInstaller उत्पादों में उपयोग की गई एन्क्रिप्टेड .jar फ़ाइल (SJAR) का विचार पसंद है, लेकिन यह स्पष्ट नहीं है कि जारक्रिप्ट/जेइन्स्टलर जावाईई 6 ऐप में काम करेगा। ग्लासफिश 3.1 जैसे सर्वर। एन्क्रिप्टेड एसजेएआर फ़ाइलों को कस्टम क्लासलोडर का उपयोग करके मूल पुस्तकालय द्वारा डिक्रिप्ट किया जाना चाहिए, इसलिए स्पष्ट रूप से मुझे ग्लासफ़िश में एक कस्टम क्लासलोडर जोड़ना होगा।
क्या किसी ने JInstaller/JarCrypt तकनीकों का उपयोग किया है? क्या वे एक एप्लीकेशन सर्वर में काम करते हैं?
मैंने obfuscation भी देखा है, लेकिन जावाईई अनुप्रयोगों के लिए बहुत सारी समस्याएं हैं। मुझे अकेले सभी वेब सेवाओं और जेएनडीआई लुकअप छोड़ना होगा। A.b.c.MyClass.class जैसी चीजों का उपयोग (यानी log4j लॉगर्स बनाने के लिए) समस्याग्रस्त है। लॉग फाइलें पढ़ना मुश्किल हो जाता है। और उन सभी समस्याओं के लिए obfuscation हमारे कोड को सुरक्षित करने के लिए कुछ भी नहीं करता है।
मैंने प्रोगुआर्ड की कोशिश की है, लेकिन स्पष्ट रूप से यह can't deal with the JavaEE 6 libraries है।
क्या मेरे पास अन्य विकल्प हैं या ये मेरे सभी विकल्पों के बारे में हैं?
धन्यवाद।
पर आपके प्रश्न का उत्तर प्राप्त हुआ? अगर यह कहां पोस्ट कर सकता है तो यह gr8 होगा – Saurabh
क्या आपने जारक्रिप का उपयोग किया था? – Saurabh