В данном уроке рассматривается набор требований и ограничений, имеющих место при работе с загружаемым кодом, а также порядок действий, необходимых для создания, отладки и загрузки кода в электронный ключ Guardant Code. В рамках урока также приведены некоторые рекомендации по выбору загружаемого кода и реализации защиты.
Возможность исполнения собственного кода на доверенном устройстве поднимает уровень защиты программного обеспечения от анализа и модификации на качественно новый уровень при условии соблюдения требований, изложенных в данном уроке и документации Guardant. Суть технологии в том, что в электронный ключ можно помещать специально разработанные программные модули и в процессе работы приложения исполнять их. Стойкость защиты, при условии грамотного подхода к реализации, может быть очень высока.
Основным (но не единственным) методом использования технологии загружаемого кода, является загрузка в электронный ключ уникального алгоритма (например, алгоритма принятия решений или преобразования данных), без которого функциональные возможности приложения будут серьезно ограничены. Данный подход, несмотря на свой потенциал, требует значительного внимания при разработке модулей загружаемого кода и реализации механизмов защиты.
Урок «Знакомство с технологией загружаемого кода»
Стойкость загружаемого кода к анализу может быть значительно повышена при использовании криптографических алгоритмов и другой функциональности ключа. Для этого используется специальная библиотека Guardant Code API. Урок входит в курс «Эффективная защита приложений», скачать который можно в разделе Обучающие материалы.