Ausliefern eines Java Programmes

[DarthShader]

Hallo,

ich wollte mal fragen, was man für sicherheitsrelevante Punkte beachten sollte, wenn man ein Java Programm professionell verkaufen möchte. Dabei meine ich die Code - Sicherheit: einen Obfuscator zu benutzen, damit das Reverse-Engineering schwer wird, ist ja sicher Gang und Gebe. Aber gibt es noch weitere Möglichkeiten? Dinge die man vor dem Ausliefern der Software an den Kunden beachten muss?


Über ein paar Infos würde ich mich sehr freuen!

 

[chrisx86]

- Evtl. eigenen ClassLoader implementieren, der mit verschlüsselten Class Files umgehen kann, wenn du auf Reverse Engeneering Sicherheit so viel Wert legst.

- In den Kommentaren deutlich machen, dass es sich um deinen Code handelt und dieser Lizensiert ist

Die Frage ist weiß dein Kunde, dass es etwas wie Reverse Engeneering überhaupt gibt, bzw will er riskieren gegen die Gesetze zu verstoßen (siehe Punkt 2)



Allgemein:

- Sind alle Punkte aus der Spezifikation in vollem Umfang erfüllt?

- Funktioniert das Programm fehlerfrei (Test Cases..)

hoffe ich konnte dir helfen, mehr fällt mir nicht ein

 

[zeja]

Du solltest vor allem darauf achten dass Einstellungsdateien möglichst verschlüsselt abgelegt werden und Nutzerspezifische Daten in die entsprechenden vom Betriebssystem gesicherten Verzeichnisse.

Weiterhin sollten Klassen und Methoden welche nicht aufgerufen werden dürfen entsprechend gesichert sein. Entweder durch Modifier oder durch Zugriffskontrolle.