To top
Products Products

AxProtector Java

Поделиться

Автоматическая защита для Java-приложений

AxProtector Java – это идеальное решение, rоторое позволит сократить время и трудозатраты на интеграцию защиты в Java-приложения. С AxProtector Java Вы можете защитить ПО от пиратства и методов обратного анализа кода полностью в автоматическом режиме.

AxProtector Java может работать из командной строки и запускаться в режиме продолжительной интеграции (continuous integration) в автоматизированной системе сборки.

AxProtector Java 2-ого поколения

Утилита AxProtector Java 2-ого поколения представляет собой комплексную и высокотехнологичную автоматическую систему защиты для приложений Java SE (J2SE) и Java EE (J2EE). Утилита позволяет выполнять раздельное шифрование различных классов и методов. А чтобы увеличить производительность работы приложения, отдельные классы и методы могут не шифроваться.

«Оболочка безопасности» под названием AxEngine добавляется к Java-приложению. При первом его вызове метод AxEngine регистрируется в среде исполнения. Он запускается автоматически в процессе загрузки всех классов и методов. Данный метод AxEngine отвечает за проверку автоматического расшифрования защищенных классов и методов. В состав AxEngine входят компоненты Java и JNI (Java Native Interface).

AxProtector Java 2-ого поколения

AxProtector Java 1-ого поколения

AxProtector Java 1-ого поколения все еще доступен для обеспечения совместимости. Он шифрует приложения Java SE (J2SE) на уровне классов. Поэтому каждый класс шифруется отдельно. Для обеспечения большей производительности отдельные классы можно исключить из процесса шифрования.

Оболочка безопасности AxEngine и замещающий класс (wrapper class) добавляются к Java-приложению. Оболочка добавляется в качестве нового основного класса и запускается первой. Сам замещающий класс сначала подгружает загрузчик Wibu-классов, а потом первоначальный класс. Загрузчик отвечает за расшифрование защищенных классов. Он использует AxEngine, который состоит из компонентов Java и JNI.

AxProtector Java 1-ого поколения

Безопасность за счет использования JNI

Расшифрование и большая часть проверок безопасности производятся с помощью нативной составляющей JNI оболочки AxEngine. Без соответствующей лицензии в ключе CmDongle или CmActLicense расшифрование невозможно. По сравнению с решениями «Java-только» использование нативных компонентов значительно повышает уровень безопасности. Нативные компоненты доступны для Windows, macOS и Linux.

AxProtector Java добавляет современные антиотладочные механизмы защиты к Java-приложению. Защищенное приложение осуществляет проверку виртуальной машины (ВМ), на которой запускается. Это машина должна быть оригинальной ВМ Oracle Java. Запуск приложения в измененной или самописной ВМ, которая, например, делает дамп расшифрованных классов, не возможен (если определено, что виртуальная машина отличается от оригинальной, то приложение не запускается, и классы не расшифровываются). Отладочные интерфейсы типа JVMTI также идентифицируются.

Использование CodeMeter API

AxProtector Java обеспечивает высокоуровневой защитой с минимальными трудозатратами в отличие от использования CodeMeter API, встраиваемых в приложение функций защиты. Для обеспечения дополнительного уровня защиты можно также добавить CodeMeter API. Применение криптофункций API позволит увеличить уровень защиты программного обеспечения и ввести специфические запросы лицензии.

Индивидуальное лицензирование

Используя AxProtector Java, можно шифровать отдельные куски кода Java-приложения, назначая им различные коды продуктов (Product Code). Создавая лицензию с этими кодами, можно ограничить используемое приложение только согласно приобретаемой клиентом функциональности. В случае использования CodeMeter API есть возможность включения или отключения графических элементов, таких как кнопки меню и пр.

Шифрование с применением различных кодов продуктов обеспечивает максимальной безопасностью. Каждый код использует свой AES-ключ для шифрования приложения. Без наличия нужного кода продукта, этот ключ будет не доступен и несанкционированное шифрование станет невозможным.

Защита от обратного анализа кода без лицензирования

Как и с любым другим компонентом пакета разработчика, AxProtector Java 1-ого и 2-ого поколений может использоваться только для реализации защиты приложения (лицензия типа «Защита только»). В этом случае в поставку с программным обеспечением входят и CodeMeter Runtime и уже активированная лицензия. Расшифрование приложения происходит в нативной части CodeMeter Runtime, который усовершенствует стандарты безопасности по сравнению с решениями «Java-только».