您的JavaScript應(yīng)用程序的完整性正在受到損害，您可能還不知道

各種各樣的公司現(xiàn)在都在使用JavaScript來(lái)構(gòu)建應(yīng)用程序和網(wǎng)站。他們中的大多數(shù)人都沒有意識(shí)到他們的應(yīng)用程序并不完全按照設(shè)計(jì)運(yùn)行，并且會(huì)受到篡改，黑客攻擊或癱瘓。這種干擾大部分時(shí)間都是有意的，但有時(shí)可能是偶然的。

JavaScript應(yīng)用程序的安全性是一個(gè)有根據(jù)的問題。在過去幾年中，有幾個(gè)盜版應(yīng)用程序網(wǎng)站被關(guān)閉的案例已經(jīng)見證。盜版者試圖對(duì)應(yīng)用程序進(jìn)行逆向工程并創(chuàng)建克隆。應(yīng)用程序商店經(jīng)常有篩選失誤，修改后的副本最終會(huì)出現(xiàn)在App商店中，與合法版本競(jìng)爭(zhēng)。這據(jù)說發(fā)生在蘋果的App Store，Windows應(yīng)用商店等地方。
這個(gè)問題在變好之前應(yīng)該很糟糕。到2017年，移動(dòng)應(yīng)用程序的銷售額預(yù)計(jì)將達(dá)到770億美元。這將導(dǎo)致假冒或盜版應(yīng)用程序的問題增加，并且會(huì)影響開發(fā)人員，他們的品牌和下載它們的用戶。誰(shuí)不喜歡在應(yīng)用內(nèi)的廣告和銷售中賺取的更多的錢呢？
Web應(yīng)用程序篡改也變得越來(lái)越普遍。攻擊者首先嘗試通過惡意軟件感染設(shè)備或誘騙用戶安裝某些瀏覽器插件來(lái)控制設(shè)備。然后他們通過注入惡意代碼直接篡改客戶端。目標(biāo)是捕獲和泄露敏感數(shù)據(jù)作為用戶憑證或卡號(hào)信息，竊取資金，更改應(yīng)用程序的外觀或欺騙用戶進(jìn)行不必要的操作。銀行也由此受到用戶銀行賬戶被盜數(shù)千萬(wàn)的影響。
但來(lái)自各個(gè)行業(yè)（電子商務(wù)，媒體等）的公司都面臨著改變平臺(tái)和用戶體驗(yàn)的風(fēng)險(xiǎn)，這會(huì)對(duì)他們的業(yè)務(wù)和聲譽(yù)產(chǎn)生影響。惡意軟件有時(shí)也會(huì)安裝在您訪問特定網(wǎng)站時(shí)顯示的惡意廣告。但是，篡改不僅是由惡意軟件執(zhí)行的，而且并非總是非自愿的。用戶正在安裝瀏覽器插件，以便將價(jià)格注入電子商務(wù)網(wǎng)站。它可以讓他們獲得更好的交易，但從這些電子商務(wù)網(wǎng)站的角度來(lái)看，它正在竊取其客戶網(wǎng)絡(luò)流量的很大一部分。
JavaScript是影響應(yīng)用程序完整性的所有問題的共同點(diǎn)。之所以容易篡改移動(dòng)和Web應(yīng)用程序，部分原因在于JavaScript語(yǔ)言的本質(zhì)。它是一種非常動(dòng)態(tài)的語(yǔ)言，允許用戶輕松添加/注入干擾應(yīng)用程序現(xiàn)有代碼，并使其執(zhí)行其他操作。
它就在這里。根據(jù)技術(shù)分析師的說法，“JavaScript的突出性是瀏覽器無(wú)處不在的副產(chǎn)品，無(wú)論是臺(tái)式機(jī)，移動(dòng)設(shè)備還是其他平臺(tái)，如使用瀏覽器的本地桌面應(yīng)用程序包裝，部署或使用HTML5構(gòu)建的”。所以，如果我們需要忍受它，也許我們可以使它更強(qiáng)大，更有彈性來(lái)篡改。
專注于JavaScript安全性的公司聲稱已經(jīng)做到了這一點(diǎn)。它推出了新的服務(wù)，從代碼安全工具到完全重新設(shè)計(jì)的平臺(tái)，只在確保基于JavaScript的應(yīng)用程序按照它們的開發(fā)方式執(zhí)行。某公司能夠轉(zhuǎn)換他們的JavaScript應(yīng)用程序，以便他們能夠隱藏代碼中的邏輯。最重要的是，它允許添加代碼陷阱的可能性，添加到代碼中的控件強(qiáng)制執(zhí)行限制，例如使代碼僅在正確的域或正確的瀏覽器中運(yùn)行，最后使應(yīng)用程序自我防御，使應(yīng)用程序能夠防御篡改和逆向工程攻擊的功能。有了這個(gè)新版本，希望提供一種能夠?yàn)镴avaScript提供必要保護(hù)的解決方案。“將新服務(wù)產(chǎn)品從代碼保護(hù)解決方案帶到了一個(gè)平臺(tái)，為應(yīng)用程序提供防篡改環(huán)境，確保它不受干擾地執(zhí)行，僅由合法用戶執(zhí)行。”。
根據(jù)該公司的說法，新的彈性水平來(lái)自阻止攻擊者通過使代碼轉(zhuǎn)換更具多態(tài)性來(lái)自動(dòng)攻擊代碼，這基本上意味著保護(hù)引擎將在每次構(gòu)建時(shí)生成非常獨(dú)特的混淆版本，并通過引入新的切割，邊緣功能進(jìn)一步隱藏代碼中包含的任何敏感邏輯和數(shù)據(jù)。如報(bào)告的那樣，轉(zhuǎn)向更加以應(yīng)用程序?yàn)橹行牡钠脚_(tái)也是此版本的目標(biāo)。他們聲稱開發(fā)人員現(xiàn)在可以在代碼中輕松管理其應(yīng)用程序的保護(hù)。
當(dāng)選擇選項(xiàng)時(shí)，新界面能夠提供所得到的受保護(hù)代碼的即時(shí)預(yù)覽，從而更容易理解每個(gè)應(yīng)用轉(zhuǎn)換的單獨(dú)效果。“轉(zhuǎn)換的選擇及其應(yīng)用的位置也變得更加簡(jiǎn)單和直接。您可以選擇要轉(zhuǎn)換的每個(gè)目標(biāo)，無(wú)論是字符串，類，函數(shù)，還是實(shí)時(shí)查看對(duì)代碼的影響。輕松創(chuàng)建您的應(yīng)用程序，快速管理其不同版本，有效保護(hù)和部署它們，這些是目標(biāo)，保證安全專業(yè)人員和開發(fā)人員將享受這種體驗(yàn)“。
公司仍然習(xí)慣于以JavaScript為中心的Web和移動(dòng)世界。既然他們編寫的代碼已經(jīng)發(fā)送到各種設(shè)備，那么假設(shè)應(yīng)用程序的完整性會(huì)受到損害更為安全。這只是一個(gè)何時(shí)，何種原因的問題。

名稱欄目：您的JavaScript應(yīng)用程序的完整性正在受到損害，您可能還不知道
分享URL：http://www.muchs.cn/news14/199414.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、云服務(wù)器、移動(dòng)網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)、網(wǎng)站收錄、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)