使用开源工具进行混淆是否安全?
[英]Is it safe obfuscating with opensource tools?
问题描述
我目前正在混淆我的代码,并且我将使用免费工具来混淆我的代码。 该代码在Java中,因此我想确保代码安全,因为我将向客户端提供war文件。
我的问题是,使用开源工具进行混淆是安全的还是有其他方法来混淆代码或保护War文件。
我将使用的工具是:
需要保护我的代码的最佳解决方案,请让我知道保护war文件的方法。
谢谢
1 个解决方案
解决方案1
2 已采纳 2019-01-23 13:02:17
模糊处理是模糊处理的安全; 安全专家不赞成的一种保护方法。 实际上,正如评论者所说,不交付代码并将其保留在Web服务之后是将代码私有化的更好方法。 我不同意切换到另一种语言会有所帮助:CPU必须能够执行您的代码,因此,通过人工可以对您的代码进行逆向工程。
混淆的源代码或中间代码可以阻止试图窃取您的代码的攻击者。
代码混淆器可以执行多种操作来混淆目标代码。 对于大多数这些,这些模糊性不一定来自混淆器代码的模糊性。 随机化是使目标代码模糊的更好方法。
开源代码混淆器的一个优点是,您可以检查混淆器是否执行了应做的事情。
假设您使用了一个不明来源(当然也被混淆)来自一个您不知道或不信任的来源(或来自一个值得信赖的来源)的混淆器。 你怎么知道:
- 它不会在您的软件中安装后门并将其转变为特洛伊木马程序吗?
- 它编写正确,不会引入细微的错误或无意间泄露您的源代码吗?
- 它不会窃取您未混淆的代码本身吗?
我知道,多眼原理在实践中并不像某些开源倡导者所相信的那样伟大。 但是它仍然比dubius供应商的专有混淆器更可取。
将tools.jar与Java应用程序包一起分发是否安全?
[英]Is it safe to distribute tools.jar along with a Java application bundle?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.