KEYnote 36 Deutsch - Ausgabe Herbst 2018 - Page 13

Mit dem aktuellen Release ist eine zu- sätzliche Version – AxProtector.NET Standard – verfüg- bar, die auch .NET Standard 2.0 An- wendungen schützt, zum Beispiel .NET- Core-2.0-Anwen- dungen oder Mono- 5.4-Anwendungen. der Methode die Lizenz prüft und den Code dann entschlüsselt. Dieses Vorgehen ist mit IxProtector für Unmanaged Code vergleichbar, wenn dort die automatische Entschlüsselung beim Aufruf der Methode gewählt wurde. Das Schutzprinzip ist analog zu Ax- Protector .NET. Die zu schützende An- wendung wird eben- falls auf Methoden- ebene analysiert und der Schutz durch Verschlüsselung der einzelnen Me- thoden implemen- tiert. Nur wenn die passende Lizenz in einem CmContainer vorhanden ist, wird die Anwendung entschlüsselt und ausgeführt. AxProtector – Graphische Oberfläche Alle AxProtectoren sind als Kommandozeilen- Werkzeug verfügbar. Damit entfalten sie die meiste Power und ermöglichen zum Beispiel die Integration in automatische Build-Prozesse im Rahmen von Continuous Integration und Continuous Delivery. Für das Kennenlernen der Funktionen und für den einfachen Einsatz auf dem Arbeitsplatz-Rechner des Entwicklers ist zusätzlich eine graphische Oberfläche verfügbar. Diese Oberfläche wurde einem Facelifting unterworfen. Dies betrifft vor allem die Seite mit den Einstellungen der Lizenzierungssys- teme. Vor der Einführung des Universal Firm Codes im Jahr 2016 hatten Softwarehersteller, die Softwarelizenzen und Dongle-Lizenzen mischen wollten, zwei Firm Codes: einen für CmActLicenses und einen für CmDongles. Durch die Einführung des Universal Firm Codes ist diese Unterscheidung nicht mehr notwendig, so dass jetzt nur noch eine ein- fache Seite mit nur einem Firm Code als Stan- dardeinstellung angezeigt wird. Für Hersteller, die aus Kompatibilitätsgründen mehrere Firm Codes verwenden möchten, ist dies weiterhin möglich und nur einen Klick entfernt. AxProtector Java WibuKey-Kompatibilität Beim Kompilieren von Java-Quellcode wird dieser zunächst in eine Zwischensprache, den so genannten Java Byte Code, übersetzt. Auf der jeweiligen Zielplattform kann dieser Code von der Java Virtual Machine (JVM) interpretiert und ausgeführt werden. Dieses Prinzip stellt die Plattformunabhängigkeit Javas sicher, aller- dings birgt die Verwendung von Java Byte Code aus sicherheitstechnischer Sicht auch Gefahren. CodeMeter Protection Suite unterstützt natürlich alle CodeMeter-Lizenzierungssysteme: CmAct- Licenses und CmDongles. Aber CodeMeter Protection Suite unterstützt auch WibuKey, den Vorläufer von CodeMeter, der seit 1989 auf dem Markt ist. Dies versteht Wibu-Systems unter Langzeitverfügbarkeit und Kompatibilität. AxProtector .NET Standard Ähnlich wie bei .NET ist dieser Byte Code einfach zu dekompilieren und bietet einem potentiellen Angreifer ein einfaches Spiel beim Reverse Engineering. AxProtector Java verhindert dies, indem wie bei seinen Geschwistern auch hier der ausführbare Code verschlüsselt und an das Vorhandensein einer Lizenz gebunden wird. Die Verschlüsselung kann dabei wahlweise auf Klassen- oder Methodenebene erfolgen. Da der Code erst zur Laufzeit entschlüsselt wird, befindet er sich zu keiner Zeit unverschlüsselt auf der Festplatte. Mit .NET Standard steht eine Spezifikation der .NET-APIs zur Verfügung, die eine Interoperabili- tät und Kompatibilität zwischen den verschie- denen .NET-Umgebungen vereinfacht. Damit können Entwickler ihre Anwendungen einfacher plattformunabhängig implementieren oder von einer Plattform auf eine andere migrieren. Die Einführung von modularen JARs mit Java 9 führte zu einer Überarbeitung von AxProtector Java. Die aktuelle Version unterstützt sowohl klassische Java-Anwendungen, die mit Java 7 und 8 erstellt wurden, als auch modulare JARs, die mit Java 9 erstellt wurden. Alle Bestandteile von CodeMeter Protection Suite werden kontinuierlich weiterentwickelt. Besonderes Augenmerk legen wir hierbei auf ständige Verbesserungen von Sicherheit und Performance. Neue Funktionen wie das Aus- lagern von ausführbaren Code in CmDongles oder das automatische Einfügen von Fallen sind hier nur zwei Beispiele. Für die Performance werden Caching-Mechanismen implementiert und verfeinert. Ein Gremium von Experten beurteilt regelmäßig die implementierten und geplanten Sicherheitsfeatures bezüglich Nutzen und Performance-Einbußen. Nur die besten und schnellsten Mechanismen finden einen Weg in CodeMeter Protection Suite. Dadurch wird automatisch, aber mit Auswirkun- gen auf die Performance, eine höhere Sicherheit erreicht. Mittels Fine Tuning können Sie als Hersteller eine Balance zwischen Performance und Paranoia finden. In der aktuellen Version ist AxProtector kompa- tibel mit dem FIPS-Modus. Der FIPS-Modus ist eine Einstellung, die Ihr Anwender auf seinem PC aktivieren kann, um sicher zu stellen, dass nur FIPS-geprüfte Implementierungen von Kryptographie-Funktionen aus dem .NET Fra- mework verwendet werden. Diese Einstellung wird häufig von nordamerikanischen Behörden verwendet; d.h. dieser Punkt ist vor allem dann interessant für Sie, wenn Ihre Anwender zu dieser Zielgruppe gehören. Kontinuierliche Weiterentwicklung 13