현재 workLight 4.0 버전을 사용하고 있습니다. 현재는 간단한 보험 응용 프로그램을 개발 중입니다. 모든 것이 잘 수행됩니다. Android 설정이 완료되면 .APK (Android 설정 파일)에서 HTML5 및 자바 스크립트 소스를 추출 할 수 있습니다. 나는 그것이 해커로부터 안전하지 못하다고 느꼈고 누군가에 의해 사용되지 않을 수 있습니다.IBM WorkLight android source security
아무에게도 설치/배포에 코드 보안 방법을 알려주시겠습니까?
이에 대한 대답은 APK를 만들기 전에 코드 난독 화입니다. 난독 화에 대한 자세한 내용은 visit wiki을 참조하십시오.
내가 이전에 stackoverflow 게시물은 안드로이드에 대한 할 방법을 말해. 자바 스크립트 난독 방문이 유래 질문 How can I obfuscate (protect) JavaScript?
그리고 이가 난독 할 수없는 한 가지 더의 HTML에 대한 How to avoid reverse engineering of an APK file?
, 당신은 F12을 눌러 HTML 소스와 관련된 CSS를 볼 수 있습니다.
Worklight 4.0은 2013 년에도 계속 사용되고 있습니까? :)
Worklight v4에서 v6.2 (현재 릴리스)의 Worklight 기반 Android 앱에는 Android Proguard를 사용할 수 없습니다.
Worklight에서 Android 앱에 어느 정도 난독 화를 추가하는 유일한 방법은 Google Closure 컴파일러를 사용하는 것입니다. Anton Aleksandrov의 블로그 게시물 Obfuscating JavaScript code in Worklight applications에서 단계를 수행 할 수 있습니다.
참고 : 내 안드로이드 응용 프로그램에서
Wikipedia defines code obfuscation in a following way
In software development, obfuscation is the deliberate act of creating obfuscated code, i.e. source or machine code that is difficult for humans to understand. Programmers may deliberately obfuscate code to conceal its purpose (security through obscurity) or its logic, in order to prevent tampering, deter reverse engineering, or as a puzzle or recreational challenge for someone reading the source code. Programs known as obfuscators transform readable code into obfuscated code using various techniques.
Two important things to be noted from the above definition are
- The purpose of code obfuscation is to conceal its purpose, prevent tampering, deter reverse engineering or puzzle someone reading the code.
- Obfuscated code is difficult for humans to understand.
So basically obfuscating your code means converting it to a format that is difficult for humans to read. Not impossible. Just difficult.
Therefore - it is very important to understand that code obfuscation, especially in JavaScript, is a relatively weak security measure. Most modern web debugging tools are smart enough to "prettify" the obfuscated code reverting it to a much more readable (however still not original) format.
, 나는 모든 HTML5와 자바 스크립트를 보유하고있는 내 자산 폴더를 확보 할 수 없습니다입니다. Java 코드만을 지원하는 Ofuscation 및 progourd. – Joy
요구 사항에 맞게 코드를 업데이트했습니다. – AurA