Italia 4.0

84 ITALIA 4.0 2023 Una delle sfide principali nello sviluppo di software è come proteggere il codice sorgente. In un mondo, in cui la pirateria software è rampante e la fuga di informazioni è una preoccupazione quotidiana, l’offuscamento del codice è diventato un passaggio quasi obbligatorio per molte aziende. Il principio alla base dell’offuscamento è semplice: rendere il codice il più illeggibile possibile, senza alterare la sua funzionalità. Questo può essere realizzato in diversi modi, per esempio modificando i nomi delle variabili e delle funzioni, ristrutturando le istruzioni e utilizzando altre tecniche avanzate che nascondono la logica del codice. Offuscamento e crittografia: amici o nemici? Il panorama degli strumenti disponibili per l’offuscamento del codice è vasto e vario, con opzioni che vanno da soluzioni open-source a strumenti commerciali altamente sofisticati. Come con qualsiasi tecnica, l’offusca- mento del codice porta con sé pro e contro. Tra i benefici c’è sicuramente il livello aggiuntivo di sicurezza fornito contro il reverse engineering e la pirateria software. Può anche servire come deterrente per i pirati informa- tici, rendendo più difficile per loro comprendere il funzionamento interno del software. Tuttavia, l’offuscamento può anche avere degli svantaggi. Può rendere il codice più lento e più difficile da testare e manutenere. Inoltre, è importante ricordare che l’offuscamento non è una panacea. Da solo, non è sufficiente per proteggere un’applicazione; dovrebbe essere parte di una strategia di sicurezza multilivello, che includa anche l’autenti- cazione, la crittografia e altre tecniche di sicurezza. AxProtector CTP, la nuova variante Recentemente, Wibu-Systems ha introdotto AxProtector Compile Time Protection (CTP), una nuova variante del suo software di protezione AxProtector, per applicazioni native su Windows, Linux e macOS. Il rilascio di AxProtector CTP è motivato principalmente dal fatto che le nuove linee guida di Apple sulla firma del codice per macOS complica- no l’esecuzione di software protetto e dalla necessità di potenziare la protezione della proprietà intellettuale, soprattutto per il software, che è protetto solo contro il reverse engineering. A differenza del metodo tradizionale di Wibu-Systems, che implica una decrittografia temporanea del codice, seppur per un breve periodo, AxProtector CTP utilizza l’offu- scamento del codice integrato nel processo di compilazione. Durante la compilazione, le funzioni sono protette in tre fasi: dapprima, i nomi delle funzioni e le stringhe di testo vengono resi illeggibili tramite crittografia; successivamente, i blocchi di codice sono offuscati ed infine, i collegamenti logici tra i blocchi di codice sono sostituiti da chiamate indirette. Questo rende pressoché impossibile un’analisi del codice. La nuova tecnologia in- clude anche opzioni di licenza per il software ed i suoi componenti. Il codi- ce di verifica della licenza iniettato da AxProtector è difficile da distingue- re dal codice dell’applicazione originale e può essere eseguito solo con la chiave di licenza corretta. In termini di requisiti, AxProtector CTP necessita di ambienti di compilazione speciali compatibili con un compilatore Clang modificato e un plugin aggiuntivo realizzato da Wibu-Systems. Poiché il compilatore Clang è supportato nella maggior parte degli ambienti di svi- luppo comuni, come Visual Studio e Xcode, le capacità di AxProtector CTP sono immediatamente disponibili. Guardando al futuro, Wibu-Systems continuerà a perfezionare sia AxPro- tector che AxProtector CTP per Windows, Linux e macOS. Gli sviluppatori di software possono scegliere il meccanismo di protezione più adatto alle esigenze delle loro applicazioni. WIBU-SYSTEMS AG Zimmerstrasse, 5 - 76137 Karlsruhe - Germania Tel. +39 035 0667070 team@wibu.com www.wibu.it AxProtector CTP utilizza l’offuscamento del codice integrato nel processo di compilazione. AxProtector CTP di Wibu-Systems. Pubbliredazionale