Segurança em Java

Pessoal,
A empresa aonde trabalho tem uma ferramenta desktop, e ela deseja portar essa ferramenta para uma linguagem mais recente.
Logo terei uma reuniao coma diretoria para decidir qual sera usada (é claro, prefiro java)

Bom, mas a empresa tem muito medo de usar java, pois eles sabem que é facilmente descompilado… e essa ferramenta da empresa tem varias classes de criptografia e estruturas de dados que se forem abertas podem complicar a vida de todos :slight_smile:

oq existe nesse sentido hoje em java Desktop?

Olá

Você pode usar um ClassLoader com criptografia para carregar as classes com trechos de código sensível. Estas classes deverão ser programadas para não permanecerem na memória mais do que o mínimo necessário em tempo de execução. No código todo pode usar um obfuscador. Nos trechos de código que a diretoria exige que permaneça em “C” por questões de segurança voce pode acessar por JNI.

[]s
Luca

Luca disse:

[code]Olá

Você pode usar um ClassLoader com criptografia para carregar as classes com trechos de código sensível. Estas classes deverão ser programadas para não permanecerem na memória mais do que o mínimo necessário em tempo de execução. No código todo pode usar um obfuscador. Nos trechos de código que a diretoria exige que permaneça em “C” por questões de segurança voce pode acessar por JNI.
[/code]

maxguzenski é bem como o Luka disse !!!

[color=“red”]Java In The Best !!![/color]

ok, valeu !

Nao sei se to falando besteira :oops: , mas ja ouvi falar por aqui que daria pra compilar o fonte e torna-lo um EXE, dai acho que nao daria pra
descompilar.

Nao sei como funciona…
:shock:

Se eu estiver errado, por favor…

Hmm, seguranca por obscuridade? Brechas detected :smiley:

Sugiro o uso de vãrias técnincas…

CustomClassLoader - para validar a versao e origem das classes…
Obfuscator - subistituir nomes de metodos e atributos das classes…
ExtendedSandbox - evitar que usuarios mais experientes usem recursos indevidos da aplicacao e do computador…
Criptografia - para garantir que dados da aplicacao nao sejam alterados…
Certificacao Digital - garantir o acesso a aplicacao somente nas estacoes de trabalho que possuem os certificados…

Boa sorte.

Oziel.