Российский разработчик средств информационной безопасности

Итоги летнего семинара Guardant

23 июня 2003 года20 июня состоялся семинар «Эффективные методы защиты программного обеспечения». Это было первое из серии запланированных компанией «Актив» мероприятий подобного уровня.

В работе семинара приняли участие, как клиенты «Актива», которые уже давно используют электронные ключи Guardant в своей практике, так и представители фирм, которые только выбирают защиту для своей продукции. Первая часть семинара — обзор технологии защиты — была рассчитана в первую очередь на таких «новичков». Здесь разбирались основные принципы работы и устройство электронных ключей, методы противодействия взлому, конкретные примеры защиты программ.

Второй доклад заинтересовал тех разработчиков, которые хотели бы более эффективно использовать API-защиту. Действительно, такой мощный способ защиты далеко не всегда применяется правильно, а иногда и вовсе не используется. Поэтому вторая часть семинара была посвящена Генератору исходных текстов. Эта утилита помогает разработчику быстро создавать защитные модули с использованием функций Guardant API и аппаратных алгоритмов ключа.

Такие модули функционируют по нестандартной логике, что позволяет значительно повысить действенность защиты. Кроме того, в ходе доклада давались практические рекомендации по построению API-защиты.

В завершающей части семинара рассматривалась защита сетевых приложений. Наряду со «стандартными» темами — разделение ресурса сетевого ключа, настройка сервера и клиента ключа, использование системы управления лицензиями, — обсуждались и такие актуальные для многих вопросы, как, например, противодействие использованию терминал-сервера для обхода защиты.

Итоги и впечатления

В перерывах между выступлениями участники семинара имели возможность индивидуально пообщаться с докладчиками и в свободной обстановке обсудить все интересующие детали. Семинар вызвал живой интерес, о чем свидетельствовали многочисленные вопросы к представителям компании «Актив». Компания «Актив» предполагает проводить такие встречи регулярно. Как показал семинар, непосредственное общение создателей системы защиты и ее пользователей одинаково полезно для обеих сторон.