Java est open source… votre code aussi

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
56
Mois de parution
septembre 2011
Domaines


Résumé
Est-ce que Java permet la protection vis-à-vis de la propriété intellectuelle des applications ? Peut-on ralentir voire bloquer l’ingénierie inverse des applications Java ?

Java est si plébiscité, probablement le langage le plus utilisé pour le développement actuellement [1], que l'on en trouve dans de nombreux systèmes : embarqué, mobile, sécurité ou critique... Une question portée par cette popularité réside dans la protection vis-à-vis de la propriété intellectuelle des applications Java, c'est-à-dire plus précisément, peut-on ralentir voire bloquer l’ingénierie inverse des applications Java ?

1. Le besoin

Pourquoi protéger son code contre l'ingénierie inverse ? Cette problématique ne concerne pas le développement open source, certes, mais pour les autres types de développements, il faut pouvoir préserver sa propriété intellectuelle, son savoir-faire, ses secrets cryptographiques, la licence. L’ingénierie inverse peut avoir pour but l'interopérabilité des systèmes comme la recherche de vulnérabilités, la contrefaçon logicielle, le vol d'informations (clés cryptographiques), …

Java a la réputation d’être une...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

L’édition des liens démystifiée

Magazine
Marque
GNU/Linux Magazine
Numéro
244
Mois de parution
janvier 2021
Domaines
Résumé

Parmi les étapes concourant à la fabrication d’un exécutable, l’édition des liens est certainement la plus méconnue. Elle est pourtant cruciale à plus d’un titre. Le choix entre édition statique et dynamique des liens a notamment des implications sur la facilité de développement, la sécurité et la performance.

Sûreté mémoire : le temps des cerises

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

L’étude et la compréhension des buffer overflow datent de 1972, et leurs premiers usages documentés de 1988 [1]. Près de 50 ans plus tard, où en sommes-nous ? Il nous faut bien admettre que la situation est déprimante : Microsoft et Google reconnaissent chacun ([2], [3]) que près de 2/3 des attaques utilisent à un moment ou un autre une vulnérabilité mémoire. Le ver Morris, qui n’était au départ qu’une preuve de concept, avait quand même coûté la bagatelle de quelques millions de dollars à l’époque… Aujourd’hui, les coûts sont abyssaux : sur le plan financier bien sûr, mais aussi pour nos vies privées, voire nos vies tout court. Face à ce problème, de nombreuses approches sont possibles : analyse statique du code, instrumentation et vérification à l’exécution, langages « sûrs »… Je vous propose d’explorer dans cet article un vieux concept remis au goût du jour, les capabilities, et tout ce qu’elles pourraient nous permettre de faire.

Zerologon pour les (mots de passe) nuls

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

ZeroLogon est LA vulnérabilité de septembre 2020 qui expose de nombreux domaines Windows à une compromission totale via un scénario d’exploitation réaliste et fiable. Mais ce qui donne à Zerologon ses lettres de noblesse c’est qu’elle repose essentiellement sur la mauvaise utilisation d’un algorithme cryptographique permettant de réaliser une attaque à clair choisi particulièrement astucieuse. Zoom sur la vulnérabilité la plus passionnante de la rentrée 2020 !