Итоги летнего семинара Guardant
23 июня 2003 года20 июня состоялся семинар «Эффективные методы защиты программного обеспечения». Это было первое из серии запланированных компанией «Актив» мероприятий подобного уровня.
В работе семинара приняли участие, как клиенты «Актива», которые уже давно используют электронные ключи Guardant в своей практике, так и представители фирм, которые только выбирают защиту для своей продукции. Первая часть семинара — обзор технологии защиты — была рассчитана в первую очередь на таких «новичков». Здесь разбирались основные принципы работы и устройство электронных ключей, методы противодействия взлому, конкретные примеры защиты программ.
Второй доклад заинтересовал тех разработчиков, которые хотели бы более эффективно использовать API-защиту. Действительно, такой мощный способ защиты далеко не всегда применяется правильно, а иногда и вовсе не используется. Поэтому вторая часть семинара была посвящена Генератору исходных текстов. Эта утилита помогает разработчику быстро создавать защитные модули с использованием функций Guardant API и аппаратных алгоритмов ключа.
Такие модули функционируют по нестандартной логике, что позволяет значительно повысить действенность защиты. Кроме того, в ходе доклада давались практические рекомендации по построению API-защиты.
В завершающей части семинара рассматривалась защита сетевых приложений. Наряду со «стандартными» темами — разделение ресурса сетевого ключа, настройка сервера и клиента ключа, использование системы управления лицензиями, — обсуждались и такие актуальные для многих вопросы, как, например, противодействие использованию терминал-сервера для обхода защиты.
Итоги и впечатления
В перерывах между выступлениями участники семинара имели возможность индивидуально пообщаться с докладчиками и в свободной обстановке обсудить все интересующие детали. Семинар вызвал живой интерес, о чем свидетельствовали многочисленные вопросы к представителям компании «Актив». Компания «Актив» предполагает проводить такие встречи регулярно. Как показал семинар, непосредственное общение создателей системы защиты и ее пользователей одинаково полезно для обеих сторон.