Applicazioni di codice sorgente .NET compilate e sicure ASP.NET e Windows Form [chiuso]

0

In questo momento sto lavorando come leader dello sviluppo software nella mia azienda.

Ecco il problema principale di tutto. Uno sviluppatore di software che lavora con noi. Ci sono state alcune voci su questo software di condivisione / sviluppo di utenti per altre aziende che producono gli stessi prodotti di produzione. Non c'è prova che lo stia facendo davvero. Ma non gli piace mai condividere il codice e porta il laptop dell'azienda a casa sua.

Non posso attribuirgli troppa autorità perché sono nuovo in questa azienda e in questo momento stiamo lavorando su dati dei dipendenti davvero pericolosi e sensibili e su altri progetti segreti.

No. non lo stiamo facendo lavorare in questo perché pensiamo che probabilmente condividerà queste informazioni con altre società.

Sapevamo di questo problema perché alcuni dipendenti non l'hanno visto in altre società a condividere informazioni con i manager passati che lavoravano con noi.

Sviluppiamo principalmente in applicazioni .NET (Web Form di ASP.NET e applicazioni Windows Form)

Vorremmo davvero proteggere il nostro codice (ha accesso al server IIS).

Ma la cosa è che .NET EXE e .DLL possono essere invertiti ingegnerizzati con i decompilatori .NET molto facilmente.

Sai cosa possiamo fare per proteggere il nostro codice anche se ha il file EXE.

Grazie.

    
posta NathanWay 17.04.2017 - 19:08
fonte

1 risposta

2

Sembra che tu stia cercando uno strumento di offuscamento, come discusso in StackOverflow in ". NET strumenti di offuscamento / strategia ". L'idea alla base di tali strumenti è che rendono più difficile decompilare / comprendere il programma.

Altri trucchi includono la compilazione dell'eseguibile .NET nel codice nativo e l'utilizzo di un'ottimizzazione aggressiva in quanto possono aiutare a rimuovere l'intento originale dal codice, rendendo meno comprensibile e più difficile il riutilizzo del codice dall'eseguibile.

As Xander ha sottolineato nei commenti , potrebbe essere necessario intraprendere ulteriori azioni oltre la semplice offuscazione e la compilazione del codice in modo errato, dato che questi approcci tecnici difficilmente possono essere soluzioni perfette.

    
risposta data 17.04.2017 - 19:55
fonte

Leggi altre domande sui tag