Tenemos varias aplicaciones JavaEE 6 (archivos .war) que necesitamos proteger contra la ingeniería inversa, pero parece que no hay muchas opciones disponibles.¿Cómo puedo evitar la ingeniería inversa de los archivos .war de JavaEE 6?
Me gusta la idea de un archivo .jar encriptado (SJAR) utilizado en los productos JarCrypt/JInstaller, pero no está claro si JarCrypt/JInstaller funcionará en una aplicación JavaEE 6. servidor como Glassfish3.1. Los archivos SJAR encriptados tienen que ser descifrados por una biblioteca nativa utilizando un cargador de clases personalizado, así que aparentemente tendría que agregar un cargador de clases personalizado a Glassfish.
¿Alguien ha utilizado las tecnologías JInstaller/JarCrypt? ¿Funcionan en un servidor de aplicaciones?
También he examinado la ofuscación, pero para las aplicaciones JavaEE hay muchos problemas. Tendría que dejar todos los servicios web y las búsquedas JNDI solo. El uso de cosas como a.b.c.MyClass.class (es decir, para crear Log4j Loggers) es problemático. Leer archivos de registro se vuelve difícil. Y para todos esos problemas, la ofuscación casi no hace nada para asegurar nuestro código.
He intentado con Proguard, pero aparentemente es can't deal with the JavaEE 6 libraries.
¿Existen otras alternativas o estas son todas las opciones que tengo?
Gracias.
¿Recibió la respuesta a su pregunta? será gr8 si puede publicarlo aquí – Saurabh
¿Usó JarCryp? – Saurabh