Code zu obfuskieren ist in der Web- und App-Entwicklung eine Möglichkeit, seinen Code gegen Reverse-Engineering und Hackerangriffe zu schützen. Um den Softwarecode zu obfuskieren, wird die Software chiffriert und ist dann gegen Re-Engineering und Exploiting-Techniken geschützt.
Die absichtliche Veränderung des Programmcodes durch Vernebelung und Verschleierungstechniken ist eine Möglichkeit, um das Kopieren oder den Diebstahl zu vermeiden. Mit den ganz unterschiedlichen Obfuskationsverfahren wird der zuvor kompilierte Code bspw. unverständlich, aber ohne dadurch an Funktionalität einzubüßen. Die jeweiligen Verfahren lassen sich manuell oder durch Programme umsetzen. Unsere Internetagentur obfuskiert Codes ihrer modernen Headless-Webentwicklung in Next.js mit dem Obfuscator-Plug-in von JavaScript.
Der Entwickler einer Internetagentur obfuskiert den Code, indem er beispielsweise bestimmte Variablen- und Funktionsnamen umbenennt. Eine andere Methode ist die Verschleierung des Quellcodes. Hierbei werden nichtssagende und an sich bedeutungslose Zeichenketten aneinandergereiht oder nicht brauchbare Befehle eingegeben. Beim Mischen der Funktionen werden die Grenzen der einzelnen Funktionen undurchsichtig. Weitere Möglichkeiten, den Code zu obfuskieren, sind die Veränderung des Kontrollflusses, das Spalten der Variablen und/oder Anti-Debugs. Auch die Veränderung der Funktionshierarchie zieht die Backend-Webentwicklung beim Code-Obfuskieren in Betracht. Dabei werden etwa Anweisungen in Unterprogramme ausgelagert oder in die andere Richtung – aus Unterprogrammen an die aufrufenden Orte – kopiert.