Mit dem aktuellen
Release ist eine zu-
sätzliche Version –
AxProtector.NET
Standard – verfüg-
bar, die auch .NET
Standard 2.0 An-
wendungen schützt,
zum Beispiel .NET-
Core-2.0-Anwen-
dungen oder Mono-
5.4-Anwendungen.
der Methode die Lizenz prüft und den Code
dann entschlüsselt. Dieses Vorgehen ist mit
IxProtector für Unmanaged Code vergleichbar,
wenn dort die automatische Entschlüsselung
beim Aufruf der Methode gewählt wurde.
Das Schutzprinzip
ist analog zu Ax-
Protector .NET. Die
zu schützende An-
wendung wird eben-
falls auf Methoden-
ebene analysiert und
der Schutz durch
Verschlüsselung
der einzelnen Me-
thoden implemen-
tiert. Nur wenn die
passende Lizenz in
einem CmContainer
vorhanden ist, wird
die Anwendung entschlüsselt und ausgeführt.
AxProtector – Graphische
Oberfläche
Alle AxProtectoren sind als Kommandozeilen-
Werkzeug verfügbar. Damit entfalten sie die
meiste Power und ermöglichen zum Beispiel
die Integration in automatische Build-Prozesse
im Rahmen von Continuous Integration und
Continuous Delivery. Für das Kennenlernen
der Funktionen und für den einfachen Einsatz
auf dem Arbeitsplatz-Rechner des Entwicklers
ist zusätzlich eine graphische Oberfläche
verfügbar.
Diese Oberfläche wurde einem Facelifting
unterworfen. Dies betrifft vor allem die Seite
mit den Einstellungen der Lizenzierungssys-
teme. Vor der Einführung des Universal Firm
Codes im Jahr 2016 hatten Softwarehersteller,
die Softwarelizenzen und Dongle-Lizenzen
mischen wollten, zwei Firm Codes: einen für
CmActLicenses und einen für CmDongles.
Durch die Einführung des Universal Firm
Codes ist diese Unterscheidung nicht mehr
notwendig, so dass jetzt nur noch eine ein-
fache Seite mit nur einem Firm Code als Stan-
dardeinstellung angezeigt wird. Für Hersteller,
die aus Kompatibilitätsgründen mehrere Firm
Codes verwenden möchten, ist dies weiterhin
möglich und nur einen Klick entfernt.
AxProtector Java WibuKey-Kompatibilität
Beim Kompilieren von Java-Quellcode wird
dieser zunächst in eine Zwischensprache, den
so genannten Java Byte Code, übersetzt. Auf
der jeweiligen Zielplattform kann dieser Code
von der Java Virtual Machine (JVM) interpretiert
und ausgeführt werden. Dieses Prinzip stellt die
Plattformunabhängigkeit Javas sicher, aller-
dings birgt die Verwendung von Java Byte Code
aus sicherheitstechnischer Sicht auch Gefahren. CodeMeter Protection Suite unterstützt natürlich
alle CodeMeter-Lizenzierungssysteme: CmAct-
Licenses und CmDongles. Aber CodeMeter
Protection Suite unterstützt auch WibuKey, den
Vorläufer von CodeMeter, der seit 1989 auf dem
Markt ist. Dies versteht Wibu-Systems unter
Langzeitverfügbarkeit und Kompatibilität.
AxProtector .NET Standard Ähnlich wie bei .NET ist dieser Byte Code einfach
zu dekompilieren und bietet einem potentiellen
Angreifer ein einfaches Spiel beim Reverse
Engineering. AxProtector Java verhindert dies,
indem wie bei seinen Geschwistern auch hier
der ausführbare Code verschlüsselt und an
das Vorhandensein einer Lizenz gebunden
wird. Die Verschlüsselung kann dabei wahlweise
auf Klassen- oder Methodenebene erfolgen. Da
der Code erst zur Laufzeit entschlüsselt wird,
befindet er sich zu keiner Zeit unverschlüsselt
auf der Festplatte. Mit .NET Standard steht eine Spezifikation der
.NET-APIs zur Verfügung, die eine Interoperabili-
tät und Kompatibilität zwischen den verschie-
denen .NET-Umgebungen vereinfacht. Damit
können Entwickler ihre Anwendungen einfacher
plattformunabhängig implementieren oder von
einer Plattform auf eine andere migrieren. Die Einführung von modularen JARs mit Java 9
führte zu einer Überarbeitung von AxProtector
Java. Die aktuelle Version unterstützt sowohl
klassische Java-Anwendungen, die mit Java 7
und 8 erstellt wurden, als auch modulare JARs,
die mit Java 9 erstellt wurden. Alle Bestandteile von CodeMeter Protection
Suite werden kontinuierlich weiterentwickelt.
Besonderes Augenmerk legen wir hierbei auf
ständige Verbesserungen von Sicherheit und
Performance. Neue Funktionen wie das Aus-
lagern von ausführbaren Code in CmDongles
oder das automatische Einfügen von Fallen sind
hier nur zwei Beispiele. Für die Performance
werden Caching-Mechanismen implementiert
und verfeinert. Ein Gremium von Experten
beurteilt regelmäßig die implementierten und
geplanten Sicherheitsfeatures bezüglich Nutzen
und Performance-Einbußen. Nur die besten
und schnellsten Mechanismen finden einen
Weg in CodeMeter Protection Suite.
Dadurch wird automatisch, aber mit Auswirkun-
gen auf die Performance, eine höhere Sicherheit
erreicht. Mittels Fine Tuning können Sie als
Hersteller eine Balance zwischen Performance
und Paranoia finden.
In der aktuellen Version ist AxProtector kompa-
tibel mit dem FIPS-Modus. Der FIPS-Modus ist
eine Einstellung, die Ihr Anwender auf seinem
PC aktivieren kann, um sicher zu stellen, dass
nur FIPS-geprüfte Implementierungen von
Kryptographie-Funktionen aus dem .NET Fra-
mework verwendet werden. Diese Einstellung
wird häufig von nordamerikanischen Behörden
verwendet; d.h. dieser Punkt ist vor allem dann
interessant für Sie, wenn Ihre Anwender zu
dieser Zielgruppe gehören.
Kontinuierliche
Weiterentwicklung
13