リバースエンジニアリングから保護する必要があるいくつかのJavaEE 6アプリケーション(.warファイル)がありますが、利用可能なオプションはあまりありません。JavaEE 6の.warファイルのリバースエンジニアリングを防止するにはどうすればよいですか?
JarCrypt/JInstaller製品で使用されている暗号化された.jarファイル(SJAR)のアイデアは気に入っていますが、JarCrypt/JInstallerがJavaEE 6アプリで動作することは不明です。 Glassfish3.1のようなサーバー。暗号化されたSJARファイルは、カスタムクラスローダーを使用してネイティブライブラリで暗号化解除する必要があるため、明らかにGlassfishにカスタムクラスローダーを追加する必要があります。
誰もJInstaller/JarCryptテクノロジを使用していますか?それらはアプリケーションサーバーで動作しますか?
また、難読化についても見てきましたが、JavaEEアプリケーションでは多くの問題があります。私はすべてのWebサービスとJNDIルックアップだけを残す必要があります。 a.b.c.MyClass.classのようなものの使用(すなわちlog4jロガーの作成)には問題があります。ログファイルを読むのが難しくなります。そして、これらの問題のすべてに対して、難読化は私たちのコードを保護するために何もしません。
私はProguardを試しましたが、それは明らかにcan't deal with the JavaEE 6 librariesです。
他にも選択肢がありますか、それとも私が持っているすべてのオプションについてですか?
ありがとうございました。
のリンクをご覧ください。もしあなたがここに投稿できるのであれば、それはgr8になります – Saurabh
JarCrypを使いましたか? – Saurabh