🟣
Secure Software Development
  • Inicio
  • General
    • Seguridad por oscuridad
    • Subresource Integrity (SRI)
  • Recomendaciones
    • Codificación de salida
    • CORS (Cross-Origin Resource Sharing)
    • JSON Web Token (JWT)
    • Lectura de archivos
    • Manejo de errores
    • SQL injection (SQLi)
    • Subida de archivos (file upload)
    • Validación de datos de entrada
Con tecnología de GitBook
En esta página
  • Descripción
  • Herramientas

¿Te fue útil?

  1. General

Seguridad por oscuridad

AnteriorInicioSiguienteSubresource Integrity (SRI)

Última actualización hace 2 años

¿Te fue útil?

Descripción

La seguridad por oscuridad es un antipatrón que consiste en crear una capa de ofuscación en nuestro código o procesos, lo que dificulta que un atacante obtenga la información necesaria para explotar nuestro sistema.

Hay muchos enfoques para lograr la oscuridad. Uno de los más comunes involucra la compresión/minificación y ofuscación de archivos JavaScript. Este paso tiene dos objetivos: primero, optimizar el tráfico de la red y, segundo, hacer que sea más difícil para los atacantes leer y comprender nuestro código del lado del cliente, que siempre es público.

Este enfoque puede ser útil para evitar que los atacantes con niveles más bajos de habilidad y motivación comprometan nuestra aplicación. Sin embargo, no es muy efectivo contra adversarios altamente calificados.

Herramientas

Compresión y ofuscación