Наш сценарий: у нас есть Exe, где мы собираем несколько банок и поставляем клиенту. Мы подписываем Exe вместе с банками, а в каталоге META-INF хранятся значения контрольной суммы для записей, находящихся внутри банки.Обнаружение файла Jar Tampering
Теперь проблема, когда файл jar взломан как добавление или изменение класса или изменение содержимого, он остается незамеченным и все еще запускается приложение. Но когда рядом с соответствующими записями ar изменено вручную в META-INF/MANIFEST.MF, подпись подтверждения не удалась и выдается исключение сертификата. Есть ли способ, когда изменения в файлах jar изменяются (путем разархивирования баннера вручную), соответствующая запись в файле манифеста также автоматически изменяется.