業界特化型 技術・製品情報サイト
コード操作、リバースエンジニアリングに対するJavaの脆弱性を克服する
公開されているクラスファイルと命令セットによる使い勝手の良さからオープンソース開発環境としてjavaプラットフォームを選ぶケースが増えている。オープンソースアプローチの使用には多くの利点があるが、コードがオープンなままであることで知的財産が脅かされている。
コンテンツ情報
| 公開日 | 2011/02/18 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 1010KB | ||
要約
Java環境はプラットフォームに依存しないため、開発者にますます人気となっている。しかし、Javaのオープンソースコードと公開されている.classファイル形式、またシンプルな命令セットは、悪意のあるコード解析にさらされたままの状態にある。企業は市販のアプリケーションをJavaに移行しているため、その重要な知的財産は、リバースエンジニアリング、コード操作、盗難の危険にさらされているのだ。現在、.classファイルの暗号化とソースコードやバイトコードレベルでの難読化の2つが、リバースエンジニアリングを防ぐために開発者が使用している主な対策である。それでもまだ脆弱性は残ってしまう。
このホワイトペーパーでは、Javaコードの脆弱性の本質や、既存のソリューションの限界、さらにJavaコードの包括的なエンベロープ(難読化と暗号化の組み合わせ)がいかにして重要なアルゴリズムやその他の知的財産を保護する理想的なソリューションになるかについて検証する。
このホワイトペーパーでは、Javaコードの脆弱性の本質や、既存のソリューションの限界、さらにJavaコードの包括的なエンベロープ(難読化と暗号化の組み合わせ)がいかにして重要なアルゴリズムやその他の知的財産を保護する理想的なソリューションになるかについて検証する。