Bewusst Software-Anti-Muster einsetzen um diesen wilden, undurchschaubaren Code zusätzlich vor Untersuchung (Codeschutz) unverständlich zu machen?
Sicherheit durch Obskurität (STO) durch absichtliche (kombinierte) Antimuster (bewusste Komplexität) neben Code-Obfuskation, Code-Packing und Code-Compression: z.B.
-The Big Ball of Mud:
-The Spaghetti Code:
-The Feature Creep:
-The Mythical Man-Month:
-The Blob
2 Antworten
Sicherheit durch Verdunkelung ist keine gute Taktik. Und mit moderner KI kann man auch so einen Code entwirren.
Es ist ja häufig auch ein Spiel auf Zeit, je länger der Code-Untersuchende braucht, kann der Zweck schon erfüllt sein.
Wenn es um Malware geht, dann vielleicht. Aber wenn du solche Taktiken anwendest, wird dein Code ja selber brüchig.
"Security by obscurity" ist keine Nachhaltige Sicherheit. Das lernt man sobald man mal irgendwas zu Security gelernt hat.
Ganz nebenbei wird dein Code dann so unwartbar, dass du ihn am Ende nicht ordentlich zum funktionieren bekommst.
Ist also doppelt schlecht dein Ansatz!
ist ergänzend, nicht uni sono, daher auch Code-Obfuskation etc. !
;es ist schwierig, einerseits erhöht die Komplexität (Code-Umfang) die Fehleranfälligkeit (Programmierfehler), andererseits könnte das Aufblähen des Codes zusätzlichen Schutz bieten (da eine Code-Analyse) erschwert wird bzw. auch mehr Zeit oder/und Ressourcen braucht.
bist du dir da so sicher?