É comum que aplicações web desenvolvidas
apresentem vulnerabilidades, tanto do lado do
usuário quanto do lado do servidor. Encontrar
páginas abertas usando métodos de ataque do tipo
“navegação forçada”, que envolve técnicas de
adivinhação de links, e de “força bruta” para achar
páginas desprotegidas, permitem acesso ao códigofonte
de aplicações. Na ausência de princípios
rigorosos de segurança e de controle de acesso em
aplicações web, é possível utilizar técnicas de
ofuscação que:
A
Escondem o código-fonte, normalmente num
formato HTML, deixando a aplicação com queda
de performance.
B
Guardam todo o código-fonte em pastas ocultas
no lado servidor da aplicação.
C
Modificam o código-fonte, tornando-o mais difícil
de ser lido e compreendido, mas conservando a
funcionalidade do mesmo.
D
Obscurecem as extensões da aplicação para um
formato desconhecido.