В настоящее время у меня есть внутренняя система, написанная на Java, которая обрабатывает, массирует и перенаправляет данные на внешний модуль HSM для шифрования. Тогда это считалось достаточно безопасным. Однако недавние результаты аудита требуют, чтобы все базовые классы Java также были защищены.Как скомпилировать Java-сервлеты и многие другие классы с GCJ?
Я читал о GCJ, он компилирует байт-коды Java в собственный код. Это, безусловно, усложнит реконструирование.
После более чем 30 часов поиска в Интернете & пытается, я даже не мог получить компиляцию. Мне не удалось скомпилировать GCJ с моими 5 сервлетами и более сотнями других классов Java. Это также означает, что я еще не тестировал его с tomcat, я понятия не имею, куда это происходит.
Так вот вопросы я хотел бы знать:
1) кто-то там есть какой-либо успех компиляции Java sevlets с GCJ и работает под Tomcat? Если да, есть ли руководство или образец, непосредственно связанные с компиляцией Java-сервлета?
2) Я на правильном пути в обеспечении классов Java? Если нет, то какой лучший подход?
Я попытался yGuard, и убить все мое отражение вызов. Вы говорите, что ProGuard может избежать обфускации методов отражения? – Reusable
ProGuard по умолчанию попытается удалить классы, которые выглядят неиспользуемыми, а также переименовать классы и классы. Однако вы можете настроить его для хранения определенных классов, а также предотвратить переименование определенных методов. –
@wm_eddie «Это ложное предположение». Не могли бы вы вернуть это заявление фактами? –