[Owasp-turkey] Flash - Actionscript Güvenliğimi nasıl sağlarım.

Yusuf CAKIR Yusuf.CAKIR at naksan.com
Fri Oct 26 01:22:22 EDT 2007


Bunu gerçek anlamda sağlamanı ne yazık ki mümkün değil.
Ancak gönderdiğiniz verileri şifreleyerek ve ardından flash dosyalarındaki action script kodlarının alınmamasını (şifrelenmesini) sağlayan yazılımlar ile bunu çok ama çok zorlaştırmanız mümkün.
Flash action script kodlarının alınmamasını sağlayan programları kullanarak yaptığınız flash dosyasını inceleyen birisi şifreleme algoritmanızı anlamayacaktır.
Eğer gerçekten bakıldığında anlaşılmayacak, denemeler sonucunda ne olduğunu bulunamayacak bir karışık algoritma gerçekleştirirseniz karşı tarafın işini çok ama çok zorlaştırırsınız.

________________________________

From: owasp-turkey-bounces at lists.owasp.org [mailto:owasp-turkey-bounces at lists.owasp.org] On Behalf Of Murat Topçu
Sent: Friday, October 26, 2007 12:35 AM
To: owasp-turkey at lists.owasp.org
Subject: [Owasp-turkey] Flash - Actionscript Güvenliğimi nasıl sağlarım.


Yaptığım bir flash uygulaması ile serverda çalışan C# ile yazılmış web servisimin güvenli bir şekilde veri alışverişinde bulunmasını istiyorum. 
Aklıma verileri şifreleyip servera göndermek yalnız sonradan farkettimki action script kodlarını gösteren araçlardan bahsediliyor. Hal böyle olunca şifreleme yöntemim incelenerek taklit edilebilir. Buda istenen bir durum değil. 

Bu konuda önerilerinizi beklemekteyim. 


-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20071026/5254eef8/attachment.html 


More information about the Owasp-turkey mailing list