Obtenez une expertise gratuite de nos consultants

09h à 18h Lundi à Samedi

Yaoundé, CAMEROUN Mimboman, Terminus

Siège social (+237) 655 390 989

L'obfuscation PHP

La sécurité et la propriété intellectuelle sont deux priorités des éditeurs de logiciels. La sécurité d'une application est nécessaire pour sa large diffusion. La propriété intellectuelle garantie la pérennité des recettes et justifie les investissements réalisés pour son développement. Mais quid du secret industriel ?.

Le reverse engineering est une technique permettant de reconstituer le code source d'une application à partir de sa forme compilée telle que livrée à ses clients par un éditeur. La possession du code source permet de connaître le fonctionnement précis d'une application. Un concurrent peut grâce à cette technique connaître les algorithmes utilisés par son concurrent et lui voler ses secrets.

Outre les algorithmes, les identifiants de connexion à des ressources (bases de données, annuaires...) sont là aussi accessibles, d'où le risque de vol de mot de passe et d'accès frauduleux à des ressources protégées..

Face aux risques liés au reverse engineering, une des techniques usuellement utilisées pour sécuriser les codes PHP déployés chez les clients est l'obfuscation.

images
“A dematSoft Consulting, à la demande de nos partenaires qui voudront sécuriser le déploiement des solutions que nous développons pour eux, nous utilisons une technique qui repose à la fois sur notre pathern de développement et sur notre alogorithme d'obfuscation de scripts à la fois serveurs et clients’’.

Il s'agit d'une technique qui vise à transformer le code source avant compilation de manière à le rendre illisible pour l'être humain. Une application obfusquée n'a rien de différent d'une application normale sauf que son code compilé ne permet plus de retrouver facilement le code source originel même avec un décompilateur évolué.

Il existe évidemment des outils qui essayent de réaliser l'opération inverse de l'obfuscation, c'est ainsi que la guerre des obfuscateurs / désobfuscateurs se mène actuellement.

Le choix d'un outil complexe et à jour permet de conserver le secret de son code source durant un laps de temps suffisant pour un éditeur pour garder l'avantage sur ses concurrents malveillants.