Слайд 2
![Актуальность На сегодняшний день существует большое количество уязвимостей веб-приложений, которые](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/303003/slide-1.jpg)
Актуальность
На сегодняшний день существует большое количество уязвимостей веб-приложений, которые могут привести
не только к сбою работы сервисов, но и к несанкционированному просмотру и копированию исходных кодов и данных.
Слайд 3
![Цели и задачи Цель: разработать утилиту для обфускации веб-приложений и](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/303003/slide-2.jpg)
Цели и задачи
Цель: разработать утилиту для обфускации веб-приложений и их отдельных
частей.
Задачи:
ознакомиться с термином “обфускация”;
рассмотреть языки программирования и утилиты обфускации кода для них;
разработать утилиту для обфускации.
Слайд 4
![Структура Первая глава: Определение термина “обфускация” Анализ уязвимости, при которой](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/303003/slide-3.jpg)
Структура
Первая глава:
Определение термина “обфускация”
Анализ уязвимости, при которой возможен доступ к исходным
файлам веб-приложения
Вторая глава:
Анализ языков программирования
Анализ средств для обфускации рассмотренных языков программирования
Третья глава:
Описание функций и принципов работы утилиты
Примеры использования утилиты
Слайд 5
![Алгоритм работы утилиты выбор исходного файла и режима обработки выполнение](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/303003/slide-4.jpg)
Алгоритм работы утилиты
выбор исходного файла и режима обработки
выполнение выбранного режима
сохранение результата
в новый файл
Выбор файла и режима
Обфускация
Сохранение
Слайд 6
![Использование утилиты Входные параметры: input_file.php -m, где input_file.php – входной](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/303003/slide-5.jpg)
Использование утилиты
Входные параметры: input_file.php -m, где
input_file.php – входной файл; -m –
режим работы утилиты.
Режимы работы:
-v – замена имен переменных;
-f – удаление переноса строк и табуляции;
-c – замена имен классов и переменных;
-s – преобразование SQL-запросов;
-a – применение всех режимов.
Результат: выходной файл с именем input_file_obfuscated.php.
Слайд 7
![Примеры. Исходный код](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/303003/slide-6.jpg)
Слайд 8
![Примеры. Режим -v](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/303003/slide-7.jpg)
Слайд 9
![Примеры. Режим -f](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/303003/slide-8.jpg)
Слайд 10
![Примеры. Режим -c](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/303003/slide-9.jpg)
Слайд 11
![Примеры. Режим -s](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/303003/slide-10.jpg)
Слайд 12
![Примеры. Режим -a](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/303003/slide-11.jpg)
Слайд 13
![Уникальность Генерация псевдослучайных последовательностей символов для преобразования имен переменных, функций и классов; Преобразование SQL-запросов; Скорость работы.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/303003/slide-12.jpg)
Уникальность
Генерация псевдослучайных последовательностей символов для преобразования имен переменных, функций и классов;
Преобразование
SQL-запросов;
Скорость работы.