I programmi di scrittura in .NET sono meno sicuri poiché possono essere facilmente modificati in retromarcia?

4

Recentemente ho avuto una conversazione interessante in cui mi è stato detto che Microsoft .NET non è sicuro poiché è più facilmente reversibile rispetto a linguaggi come C. C'è qualche validità in questo? Se dovessi scrivere una sezione di codice che non volevo avere in reverse engineering, la scrittura in C fornirebbe molta più sicurezza? Non sono un esperto sull'argomento, quindi sono interessato a quello che dicono gli esperti di IS.

    
posta Fratink 07.06.2016 - 01:36
fonte

1 risposta

4

Stai cercando di proteggere il codice a causa di un requisito di proprietà intellettuale che la persona / società per la quale stai scrivendo il codice ha? Quindi io indovina scriverlo in C potrebbe renderlo un po 'più impegnativo da decompilare, ma qualcuno con la motivazione e le competenze richieste farebbe un giro di questo invertire la progettazione usando molti dei gli strumenti disponibili; forse un dissimulatore come IDA: Wikipedia - Interactive Disassemler

D'altra parte, se stai cercando di nascondere la logica della tua applicazione al fine di rendere difficile la ricerca di vulnerabilità, stai seguendo il percorso di "sicurezza per oscurità", che è piuttosto inutile da una sicurezza delle applicazioni prospettiva. Come diceva wireghoul, questa logica implicherebbe che tutte le applicazioni closed source sarebbero secure e il software open source sarebbe un disastro. In effetti, entrambi hanno le stesse famiglie di vulnerabilità e difetti che sono sfruttabili.

Vorrei invece invitarvi a dedicare un po 'di tempo a consultare le Linee guida per le pratiche di codifica sicura e i Concetti fondamentali di sicurezza. Una rapida ricerca su Google su questi argomenti ti guiderà e ci sarà anche una buona letteratura su questo argomento.

    
risposta data 07.06.2016 - 03:44
fonte

Leggi altre domande sui tag