Cómo proteger las aplicaciones? [duplicar]

Question

    

Esta pregunta ya tiene una respuesta aquí:

    

        
•              Protección de código a partir de sus propios promotores [cerrada]                                      12 respuestas                          
    

    

Mi jefe me ha dado la asignación de encontrar cómo una aplicación basada en web desarrollado en .NET puede ser protegido. Según el acuerdo productos desarrollados en nuestra empresa son un activo de la empresa y también a los no desarrolladores pueden acceder al código. Pero mi jefe todavía quiere saber cómo puede proteger los productos en el caso de un desarrollador roba el código y trata de lanzar desde su casa?

Por favor guiar cómo esto puede ser controlado.

Answer 1

Si el desarrollador tiene:

1. la fuente
2. el conocimiento de cómo los aspectos técnicos del sistema cuelgan juntos
3. el conocimiento de lo que los clientes realmente quieren, más allá de las instalaciones técnicas simples

no hay mucho que puede hacer - cosas como la ofuscación e incluso protección Código patada sólo en después de un compilador ha visto el código. Suponiendo que va a permitir a los desarrolladores para compilar el código completo de extremo a extremo en su máquina, no es difícil de desactivar cualquier cosa que uno normalmente podría poner en su lugar para proteger contra el robo de código de los clientes.

Una vez dicho esto, en el caso de una aplicación basada en web, usted no va a utilizar algo así como una ofuscación de primera línea del mecanismo de defensa - sólo como una defensa (papel de aluminio con sombrero de copa) en la mitigación de profundidad contra la amenaza de descompilación después alguien ha comprometido su sitio y tuvo la posibilidad de una copia de sus asambleas.

En última instancia esto es por qué la protección alrededor de la materia como esto está escrito en, no un lenguaje de programación jerga legal.

(Por cierto que este es un duplicado de esta pregunta, que tiene algunas grandes respuestas - que por desgracia sólo descubrimos después de este reetiquetado)

Answer 2

¿Qué pasa si un desarrollador memoriza la parte de código por parte retypes y que en el día a día en casa. Pregunte a su jefe, ¿qué iba a hacer al respecto? Restablecer la memoria del desarrollador como en 'Hombres de Negro'? LOL. Psiquiatras tienen un término médico para su jefe actitud.

Mi consejo es el siguiente:. Decirle al jefe que dejarlo ir o contratar a otros desarrolladores que puede confiar en

Answer 3

Justo al lado de la parte superior de mi cabeza ... copie todos sus puertos USB, unidades de CD ROM, y desactivar su internet.

Answer 4

No se puede proteger el código fuente.

Cualquier desarrollador vale su sal sabe exactamente cómo reproducir lo que él escribió. Él es el que lo hizo, por lo que puede hacerlo de nuevo.

Lo único que puede hacer es proteger legalmente sus productos con patentes y derechos de autor.

Answer 5

decirle a su jefe que creen en su / sus desarrolladores. Y decirle / ella para dar un buen sueldo a los desarrolladores. Código está escrito por el desarrollador, por lo que cualquier forma en que pueden volver a escribir su propio código.

Answer 6

Legalize , y eso es todo lo que se puede hacer.

Answer 7

El uso de software de control de origen correctamente (Visual Studio Team System ha construido en este). A continuación, debe saber que tiene el código.

Esto no se detendrá a nadie que ejecuta el código y distribuirlo, pero haría que la última persona que lo obtuvo un tanto responsables de su paradero.

Answer 8

Por lo general, esto no es un problema técnico. Usted controla el robo de código del desarrollador mediante la contratación de un abogado.

Es bastante difícil "proteger" código .NET redistribuible, pero yo creo que es (casi) imposible proteger el código contra sus propios desarrolladores.

Actualización: Aquí es también una sugerencia constructiva, por el bien del desafío. Organizar los desarrolladores como una red de espionaje - tenerlos a trabajar en módulos individuales en base a las especificaciones acordadas en ubicaciones geográficas separadas, con el que actúa como un centro de información. Integrar los módulos de sí mismo o con la ayuda de una persona de confianza. De esta manera, ninguno de los desarrolladores tienen todas las piezas para hacer el trabajo de aplicación "en casa".