Quali sono le migliori pratiche di sicurezza per installare un'app Web C # sui server client?

Sembra che tu stia solo chiedendo dei problemi.

1) Autotrasporto - Cosa intendi esattamente con questo? Se scrivi la tua Applicazione Web nel modo corretto, allora sarà solo in grado di fare ciò che il tuo client consente, scoprire quale tipo di configurazione stanno usando.

2) Leggere i file con dati sensibili - Suggerisco di non tentare di farlo. La tua applicazione web non dovrebbe essere su un computer con dati sensibili se è accessibile a Internet.

3) Ottimizzazione del software: quale?

4) Eventuali problemi di sicurezza - Questo non è possibile. Considerando che stai anche chiedendo come impedire ciò, significa che avrai problemi di sicurezza, anche Microsoft ha problemi di sicurezza.

La crittografia di Web.Config protegge solo i contenuti al suo interno, se non c'è nulla di valido al suo interno, non serve davvero a crittografarlo.

Sembra che tu sia al di sopra della tua testa.

Haha, è .NET, decompilirò tutto (anche se lo offuscate, non è poi così male).

link

Lancia il tuo file binario e piangi.

Le migliori pratiche? Non scriverlo in .net (e io sono un C # dev!), Qualsiasi cosa tu faccia sarà facilmente mitigata con ilspy, reflection e usando il tuo codice per decodificare tutto ciò che hai crittografato.

Il meglio che puoi fare è scrivere in C ++ / CLR se vuoi la piattaforma .NET.

Penso che questi siano problemi validi, tuttavia dovresti considerare quei punti prima che programmano qualsiasi cosa. Raccomando questo link, alcuni sono vecchi ma alcuni principi di base si applicano ancora

Pratiche di sicurezza di base per applicazioni Web (. Net 4.0)

Best practice sulla sicurezza di ASP.NET

How To: Strumento Applicazioni ASP.NET per sicurezza (.Net 2.0 )

Miglioramento della sicurezza delle applicazioni Web: minacce e contromisure (.Net 2.0)