我创建了一个Java程序,它在服务器端工作,可以通过Sockets与Android-App进行通信。现在我想检查一下它是否安全。我也在Security.SE论坛上问过,但这与编程有关。那么我需要在我的Java程序中寻找什么才能让它很难被挖掘?
答案 0 :(得分:3)
要检查的第一件事是它正在运行的服务器。您可以直接查看https://www.owasp.org/网站。它始终是安全威胁的良好来源。然后有许多pentesting工具https://www.kali.org/内置了许多工具。 但最重要的可能是你如何设计你的API,我的意思是你并不是非常具体,你需要知道什么,但一些规则肯定适用:
答案 1 :(得分:0)
通过proguard进行混淆会使程序更难进行逆向工程。
答案 2 :(得分:0)
混淆与前期编译相结合
1)使用不依赖于以字节码形式提供的应用程序的工具来混淆名称和加密字符串。确保禁用控制/数据流混淆。
2)将混淆的应用程序编译为优化的本机代码。
见链接 http://www.excelsior-usa.com/articles/java-obfuscators.html