亲爱的读者们,本期SafeNet博客将陆续向大家介绍关于Java平台开发面临的知识产权保护和安全问题和SafeNet圣天诺解决方案如何帮助开发人员克服Java代码篡改、逆向工程和盗窃漏洞。

  将向大家讲述Java应用程序的普及性和Java开放源码风险和弱点。

  如今,越来越多的开发人员选择Java平台作为的开源开发环境,通过这种平台可以直接使用可公开获得的.class文件格式和简单的指令集。使用开放源码方法有许多优点,但这样编写的代码对于窥探是完全透明的。对于已开发软件中经过多年时间和投资形成的公司知识产权(IP),其屏障因此变得公开了。

  Java应用程序正变得越来越普遍

  如今,全世界的IT公司都在一定程度上接受了Java。现在有无数的产品使用Java编写并用于Java平台,而不是Windows或UNIX平台。与其它编程语言相比,Java重要的优点是平台独立性 - 这意味着它几乎可以在任何体系结构和操作系统上运行。Java并不将应用程序绑定到特定的硬件体系结构(如Intel或PowerPC),而是对所有体系结构都使用单一的代码库。软件开发人员先以使用预定义Java API软件包的Java语言编写程序, 然后使用Java编译器来编译这些程序。其成果是可在Java虚拟机(JVM)上执行的已编译字节码,Java虚拟机是用于执行Java程序的软件环境(如Java Runtime Environment)。用户仅在拥有JVM时才能运行Java程序;但许多平台都有JVM,这使得Java成为一种高度可移植语言。

  Java开放源码风险和弱点

  JVM是免费的 - 黑客可以使用商业反汇编程序查看代码,弄清JVM的工作方式 - 代码变得完全透明

  Java .class是可公开获取的 - 黑客可使用简单的可用工具处理、修改或转换.class文件

  更少的本机代码指令 - 黑客现在使用更少的指令(200而不是400),可以更快地分析代码以进行逆向工程

  更好控制 - 黑客不需要深入到特定的硬件级别,可以更容易地查看和分析数据

  Java开放源码以上的风险和弱点使Java极易遭受逆向工程。下篇SafeNet博客将为大家介绍Java极易遭受逆向工程的原因所在,敬请关注。