La sicurezza attraverso l'oscurità non è sufficiente , ma può essere utilizzata aggregata ad altri meccanismi e pratiche di sicurezza. Ricorda sempre che la sicurezza del sistema non deve dipendere solo dalla segretezza dell'implementazione o dei suoi componenti.
Puoi conoscere molto bene il codice del framework, ma non puoi supporre che sia completamente sicuro. Nasconderlo non lo cambia, ma sicuramente può aggiungere una sicurezza in più, il che non significa che non ti debba interessare come viene implementato il codice perché è nascosto.
Evita librerie inutilizzate, mantieni il codice pulito e snello, convalida i dati di input e codifica i dati di output, autentifica le credenziali, controlla l'accesso, tratti i messaggi di errore del log, ecc. Ci sono molte buone pratiche da usare, perché nascondere solo il tuo codice non è sufficiente.