Seguridad por oscuridad

Descripción

La seguridad por oscuridad es un antipatrón que consiste en crear una capa de ofuscación en nuestro código o procesos, lo que dificulta que un atacante obtenga la información necesaria para explotar nuestro sistema.

Hay muchos enfoques para lograr la oscuridad. Uno de los más comunes involucra la compresión/minificación y ofuscación de archivos JavaScript. Este paso tiene dos objetivos: primero, optimizar el tráfico de la red y, segundo, hacer que sea más difícil para los atacantes leer y comprender nuestro código del lado del cliente, que siempre es público.

Este enfoque puede ser útil para evitar que los atacantes con niveles más bajos de habilidad y motivación comprometan nuestra aplicación. Sin embargo, no es muy efectivo contra adversarios altamente calificados.

Herramientas

Compresión y ofuscación

AnteriorInicio SiguienteSubresource Integrity (SRI)

Última actualización hace 2 años

¿Te fue útil?