如何保障程序的安全性?避免程序包被反编译之后泄漏?

2021-01-14 15:56:22 +08:00
 hxy91819

不瞒大家,接到这个需求的时候我第一感觉是离谱。

在我的认知里,只有客户端程序需要避免被反编译,重新打包,常见的处理方法是混淆。如果是为了防止软件被破解,可以增加注册码,或者全程联网。

现在接到的这个需求是后端微服务也要考虑安全性、防泄漏。我琢磨着后端程序不都是放在自家机房或者是云服务器上吗?怎么还要考虑泄漏问题?

答曰:需要避免运维人员在发布过程中拷贝……

好吧,就算开发出来的代码被拷贝走了,一般后端微服务部署方案非常复杂,不是单单拷贝了一个部署包或者镜像就能用的啊?

要是说反编译导致商业机密泄漏,好吧,参考这个知乎问题,我觉得没多大反编译的价值: https://www.zhihu.com/question/306333255

所以我现在非常怀疑是不是我出发点就错了,求指点迷津!

2510 次点击
所在节点    程序员
27 条回复
lewis89
2021-01-14 18:17:49 +08:00
放心,没有人会去破解你的屎山,有这个功夫随便收买几个关键的人就完事了,讲一下业务逻辑
zypy333
2021-01-14 18:53:43 +08:00
我们公司就要做这个功能,说是给客户发的许可证是有时间期限的,怕他们改代码,或者把代码卖给别人
然后公司采购加密狗,采购回来发现那个是前端加密的,服务端不支持,现在暂时搁置了

在调研过程中找到这个,我没试,你可以看看
https://github.com/core-lib/xjar
zypy333
2021-01-14 18:54:45 +08:00
@taro0822 这种是防止报文被嗅探吧,有些安全检查要求报文里不能有明文密码
zeni123
2021-01-14 18:59:52 +08:00
加钱可以避免新的需求... 特别是不合理的需求
murmur
2021-01-14 19:34:24 +08:00
@taro0822 估计是为了应付检查吧,des 算专业的了,水的 base64 也算加密
hxy91819
2021-01-15 10:48:39 +08:00
@zypy333 感觉不错,学习下
hxy91819
2021-01-18 10:20:05 +08:00
@zypy333 谢谢,这个看起来不错。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/744932

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX