現在、暗号化のためにデータを処理、メッセージ、および外部 HSM モジュールに転送する Java で記述されたバックエンド システムがあります。当時は十分に安全だと考えられていました。ただし、最近の監査結果では、すべてのバックエンド Java クラスも保護する必要があります。
GCJ について読んだことがあります。GCJ は Java Byte コードをネイティブ コードにコンパイルします。これにより、リバース エンジニアリングが確実に難しくなります。
30時間以上グーグルで試してみた後、コンパイルすらできませんでした。5 つのサーブレットと他の何百もの Java クラスで GCJ を使用してコンパイルできませんでした。それはまた、私はまだTomcatでテストしていないことを意味します.これがどこに行くのかわかりません.
だからここに私が知りたい質問があります:
1) Java sevlets を GCJ でコンパイルし、Tomcat で実行することに成功した人はいますか? はいの場合、Java サーブレットのコンパイルに直接関連するガイドまたはサンプルはありますか?
2) Java クラスを保護する上で、私は正しい道を進んでいますか? そうでない場合、より良いアプローチは何ですか?