עיצוב אפליקציות פלאש מאובטחות. נובמבר 2010 פרקים במאמר:
כל הטכניקות האמורות מתבססות על סקריפטים שתפקידם להגן על האפליקציה.
דא עקא – אם הפורץ הצליח להוריד את אפליקציית הפלאש ולחשוף את קובצי המקור שלה, הוא יכול גם לשנות את הסקריפטים המגינים, ולחבל ביעילותם.
כדי לפתור בעיה זו יש להסוות את קוד המקור – לקדד אותו בצופן כלשהו.
ישנן שיטות הצפנה וקידוד רבות שמפעילות מניפולציות שונות ומשונות על קוד המקור של אפליקציית הפלאש. אחת השיטות הפופולריות ביותר למיסוך הקוד נקראת אובפוסקציה.
שיטה זו גורמת לשינוי שמות המשתנים והפונקציות שבקוד, וקובעת להם שמות חסרי פשר.
עבור המחשב אין כל הבדל בין שם פונקציה אחד לשני, אבל עבור הפורץ יש ויש. ההתמצאות בקוד מעורפל בלי יכולת להיעזר בשמות משתנים ופונקציות הגיוניים הופך את העבודה לבלתי אפשרית, כשהמדובר באפליקציות פלאש הנשענות על קוד ארוך ומורכב.
האובפוסקציה יוצרת מעין מסך ערפל מעל הקוד, ומונעת מהפורץ להבין מי הוא מה, גם אם הצליח לפרוץ את אפליקציית הפלאש ולחשוף את הקוד שלה.
בשילוב עם הטכניקות הבאות, יוצרת האובפוסקציה הגנה בסיסית לקבצי הפלאש, שכן היא מונעת מהפורץ את האפשרות לשנות בלוקים של קוד שאחראיות על אבטחת הקובץ.
עיצוב אפליקציות פלאש מאובטחות - אובפוסקציה
יצירת מעטה הגנה בסיסי לאפליקציות פלאש מעורבת בדרך כלל בטכניקות הבאות:כל הטכניקות האמורות מתבססות על סקריפטים שתפקידם להגן על האפליקציה.
דא עקא – אם הפורץ הצליח להוריד את אפליקציית הפלאש ולחשוף את קובצי המקור שלה, הוא יכול גם לשנות את הסקריפטים המגינים, ולחבל ביעילותם.
כדי לפתור בעיה זו יש להסוות את קוד המקור – לקדד אותו בצופן כלשהו.
ישנן שיטות הצפנה וקידוד רבות שמפעילות מניפולציות שונות ומשונות על קוד המקור של אפליקציית הפלאש. אחת השיטות הפופולריות ביותר למיסוך הקוד נקראת אובפוסקציה.
שיטה זו גורמת לשינוי שמות המשתנים והפונקציות שבקוד, וקובעת להם שמות חסרי פשר.
עבור המחשב אין כל הבדל בין שם פונקציה אחד לשני, אבל עבור הפורץ יש ויש. ההתמצאות בקוד מעורפל בלי יכולת להיעזר בשמות משתנים ופונקציות הגיוניים הופך את העבודה לבלתי אפשרית, כשהמדובר באפליקציות פלאש הנשענות על קוד ארוך ומורכב.
האובפוסקציה יוצרת מעין מסך ערפל מעל הקוד, ומונעת מהפורץ להבין מי הוא מה, גם אם הצליח לפרוץ את אפליקציית הפלאש ולחשוף את הקוד שלה.
בשילוב עם הטכניקות הבאות, יוצרת האובפוסקציה הגנה בסיסית לקבצי הפלאש, שכן היא מונעת מהפורץ את האפשרות לשנות בלוקים של קוד שאחראיות על אבטחת הקובץ.
