各種各樣的公司現(xiàn)在都在使用JavaScript來構(gòu)建應(yīng)用程序和網(wǎng)站。他們中的大多數(shù)人都沒有意識到他們的應(yīng)用程序并不完全按照設(shè)計運行，并且會受到篡改，黑客攻擊或癱瘓。這種干擾大部分時間都是有意的，但有時可能是偶然的。

JavaScript應(yīng)用程序的安全性是一個有根據(jù)的問題。在過去幾年中，有幾個盜版應(yīng)用程序網(wǎng)站被關(guān)閉的案例已經(jīng)見證。盜版者試圖對應(yīng)用程序進(jìn)行逆向工程并創(chuàng)建克隆。應(yīng)用程序商店經(jīng)常有篩選失誤，修改后的副本最終會出現(xiàn)在App商店中，與合法版本競爭。這據(jù)說發(fā)生在蘋果的App Store，Windows應(yīng)用商店等地方。
這個問題在變好之前應(yīng)該很糟糕。到2017年，移動應(yīng)用程序的銷售額預(yù)計將達(dá)到770億美元。這將導(dǎo)致假冒或盜版應(yīng)用程序的問題增加，并且會影響開發(fā)人員，他們的品牌和下載它們的用戶。誰不喜歡在應(yīng)用內(nèi)的廣告和銷售中賺取的更多的錢呢？
Web應(yīng)用程序篡改也變得越來越普遍。攻擊者首先嘗試通過惡意軟件感染設(shè)備或誘騙用戶安裝某些瀏覽器插件來控制設(shè)備。然后他們通過注入惡意代碼直接篡改客戶端。目標(biāo)是捕獲和泄露敏感數(shù)據(jù)作為用戶憑證或卡號信息，竊取資金，更改應(yīng)用程序的外觀或欺騙用戶進(jìn)行不必要的操作。銀行也由此受到用戶銀行賬戶被盜數(shù)千萬的影響。
但來自各個行業(yè)（電子商務(wù)，媒體等）的公司都面臨著改變平臺和用戶體驗的風(fēng)險，這會對他們的業(yè)務(wù)和聲譽(yù)產(chǎn)生影響。惡意軟件有時也會安裝在您訪問特定網(wǎng)站時顯示的惡意廣告。但是，篡改不僅是由惡意軟件執(zhí)行的，而且并非總是非自愿的。用戶正在安裝瀏覽器插件，以便將價格注入電子商務(wù)網(wǎng)站。它可以讓他們獲得更好的交易，但從這些電子商務(wù)網(wǎng)站的角度來看，它正在竊取其客戶網(wǎng)絡(luò)流量的很大一部分。
JavaScript是影響應(yīng)用程序完整性的所有問題的共同點。之所以容易篡改移動和Web應(yīng)用程序，部分原因在于JavaScript語言的本質(zhì)。它是一種非常動態(tài)的語言，允許用戶輕松添加/注入干擾應(yīng)用程序現(xiàn)有代碼，并使其執(zhí)行其他操作。
它就在這里。根據(jù)技術(shù)分析師的說法，“JavaScript的突出性是瀏覽器無處不在的副產(chǎn)品，無論是臺式機(jī)，移動設(shè)備還是其他平臺，如使用瀏覽器的本地桌面應(yīng)用程序包裝，部署或使用HTML5構(gòu)建的”。所以，如果我們需要忍受它，也許我們可以使它更強(qiáng)大，更有彈性來篡改。
專注于JavaScript安全性的公司聲稱已經(jīng)做到了這一點。它推出了新的服務(wù)，從代碼安全工具到完全重新設(shè)計的平臺，只在確?；贘avaScript的應(yīng)用程序按照它們的開發(fā)方式執(zhí)行。某公司能夠轉(zhuǎn)換他們的JavaScript應(yīng)用程序，以便他們能夠隱藏代碼中的邏輯。最重要的是，它允許添加代碼陷阱的可能性，添加到代碼中的控件強(qiáng)制執(zhí)行限制，例如使代碼僅在正確的域或正確的瀏覽器中運行，最后使應(yīng)用程序自我防御，使應(yīng)用程序能夠防御篡改和逆向工程攻擊的功能。有了這個新版本，希望提供一種能夠為JavaScript提供必要保護(hù)的解決方案。“將新服務(wù)產(chǎn)品從代碼保護(hù)解決方案帶到了一個平臺，為應(yīng)用程序提供防篡改環(huán)境，確保它不受干擾地執(zhí)行，僅由合法用戶執(zhí)行。”。
根據(jù)該公司的說法，新的彈性水平來自阻止攻擊者通過使代碼轉(zhuǎn)換更具多態(tài)性來自動攻擊代碼，這基本上意味著保護(hù)引擎將在每次構(gòu)建時生成非常獨特的混淆版本，并通過引入新的切割，邊緣功能進(jìn)一步隱藏代碼中包含的任何敏感邏輯和數(shù)據(jù)。如報告的那樣，轉(zhuǎn)向更加以應(yīng)用程序為中心的平臺也是此版本的目標(biāo)。他們聲稱開發(fā)人員現(xiàn)在可以在代碼中輕松管理其應(yīng)用程序的保護(hù)。
當(dāng)選擇選項時，新界面能夠提供所得到的受保護(hù)代碼的即時預(yù)覽，從而更容易理解每個應(yīng)用轉(zhuǎn)換的單獨效果。“轉(zhuǎn)換的選擇及其應(yīng)用的位置也變得更加簡單和直接。您可以選擇要轉(zhuǎn)換的每個目標(biāo)，無論是字符串，類，函數(shù)，還是實時查看對代碼的影響。輕松創(chuàng)建您的應(yīng)用程序，快速管理其不同版本，有效保護(hù)和部署它們，這些是目標(biāo)，保證安全專業(yè)人員和開發(fā)人員將享受這種體驗“。
公司仍然習(xí)慣于以JavaScript為中心的Web和移動世界。既然他們編寫的代碼已經(jīng)發(fā)送到各種設(shè)備，那么假設(shè)應(yīng)用程序的完整性會受到損害更為安全。這只是一個何時，何種原因的問題。

名稱欄目：您的JavaScript應(yīng)用程序的完整性正在受到損害，您可能還不知道
分享URL：http://www.rwnh.cn/news14/199414.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、云服務(wù)器、移動網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)、網(wǎng)站收錄、App設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)