什么是应用内保护和混淆,它如何应用于JavaScript?
不像.net和Java这样的语言,它们在以二进制形式发布之前被编译为中间的、基于堆栈的汇编指令,JavaScript应用程序通常以源代码形式发布。这意味着您的代码对任何访问执行环境的人(如浏览器)都是直接可见的。因此,潜在的攻击者可以很容易地使用浏览器内建的调试器逐步遍历正在运行的代码,或者使用其他工具静态分析代码中的漏洞。
这重要吗?
- JavaScript是否包含不希望竞争对手复制或克隆的代码?
- 黑客想要规避您的某些检查或主动寻找漏洞,这是有原因的吗?
- 如果代码被恶意修改,是否有损害或声誉的风险?(例如提供恶意软件,或进行网络钓鱼等)
如果以上任何一个问题的答案都是肯定的,那么就考虑混淆和保护你的JavaScript代码。
为什么我应该混淆和保护我的JavaScript应用?
- 为了让黑客更难以对你的代码进行逆向工程
- 隐藏业务逻辑和唯一算法
- 使黑客更难调试您的应用程序并查找漏洞
- 为了使攻击者更难以利用这些漏洞,一旦发现
- 减少代码大小(混淆缩小方面)
- 使攻击者更难以修改或窃取您的代码
了解更多关于:
JSDefender 演示——JavaScript 混淆器
观看本视频,快速概览混淆以及如何快速开始使用JSDefender。
案例研究: GlobalMed
世界一流远程医疗公司使用 JSDefender——PreEmptive Protection 保护 JavaScript。
“我们为什么选择Dotfuscator?说实话,我不知道我们还能选谁。我在专业上见证了Dotfuscator数十年。”
“JSDefender能够无障碍地快速集成到现有的构建过程中。文档很清晰,产品有多种配置选项。”
“我只花了几个小时就把东西组合在一起,在使用Dotfuscator混淆程序集之后,我的集成测试在第一次运行时100%通过了。由于这一成功,我们正在使用Xamarin混淆我们的手机代码。”
“它很容易操作,而且您的产品不会对我正常的发布版本流程增加负担或造成任何问题。相反,它是无缝的。请维持现状。”
“DashO提供了混淆性能、客户支持和成本优化的最佳结合。总之,这对我们的需求是很划算的。”
保护源代码免遭未授权的反编译、代码提取、网络攻击及应用程序功能破解的最佳插件。通过删除不需要的的代码,例如未使用的方法、函数和变量等,它可以优化和重构我的代码。当然,把混淆器工具集成到我的安卓应用程序代码上是很容易的。
“我选择用Dotfuscator的原因在于它已经存在了很长时间,我明白它是我成功的最好的机会。看起来你们用Visual Studio的时间是最长的了。在我看来,对比(你的竞争对手的)工作表和你的工作表,你拥有更丰富的功能集。”
JSDefender完全满足了我的需求。我们需要混淆来保护我们的IP。
|