La sécurité du code en un mot signifie que votre code fait ce que vous voulez, et rien d'autre. Un code mal écrit et non sécurisé peut avoir des effets secondaires que les utilisateurs pourraient exploiter. Les injections SQL sont un bon exemple commun.
Il est très nécessaire d'écrire du code sécurisé, en particulier pour les projets open-source où les autres utilisateurs pourraient facilement trouver vos vulnérabilités autrement. Quant à savoir comment écrire du code sécurisé, c'est une question un peu plus difficile. La meilleure réponse serait avec l'expérience. Il est difficile de protéger votre code contre quelque chose avant de savoir à quoi le protéger. Cependant, le bon sens et certaines étapes de base telles que toujours échapper à une entrée utilisateur dangereuse vont un long chemin. Le code d'obscurcissement consiste simplement à prendre du code lisible par l'utilisateur et à le transformer en quelque chose qui n'est pas si lisible. Il y a plusieurs raisons de le faire. Une des raisons est de rendre plus difficile la découverte de vulnérabilités à partir de votre code, mais cela ne l'empêche en aucun cas. Une autre raison est de rendre plus difficile pour les gens d'apporter des modifications à votre code, ce que vous pourriez faire pour les logiciels commerciaux. Mais il existe de meilleures alternatives dans ce cas, comme l'utilisation Zend Guard
Il n'existe pas de code sécurisé, mais différents niveaux de code non sécurisé. – fredley
http://www.google.com/search?q=what+is+obfuscator –