Come proteggere le applicazioni? [duplicare]

Question

    

Questa domanda ha già una risposta qui:

    

        
•              Tutela del codice dai propri sviluppatori [chiusa]                                      12 risposte                          
    

    

Il mio capo mi ha dato incarico di trovare come un'applicazione web based sviluppata in .NET può essere protetto. Come per i prodotti accordo sviluppati nella nostra azienda sono un patrimonio della società e anche i non-sviluppatori possono accedere al codice. Ma il mio capo ancora vuole sapere come si può proteggere i prodotti nel caso in cui uno sviluppatore ruba il codice e cerca di lanciarlo da casa sua?

Si prega di guida come questo può essere controllato.

Answer 1

Se lo sviluppatore ha:

1. la fonte
2. la conoscenza di come gli aspetti tecnici del sistema sono interrelate
3. la conoscenza di ciò che i clienti vogliono davvero, al di là di semplici impianti tecnici

c'è neanche tanto si può fare - le cose come offuscamento e persino codice di protezione dei calci solo dopo un compilatore ha visto il codice. Supponendo che si sta andando per consentire agli sviluppatori di compilare il codice completo end-to-end sulla loro macchina, non è difficile per disabilitare tutto ciò che si potrebbe normalmente messo in atto per la guardia contro i clienti codice di rubare.

Dopo aver detto che, nel caso di un'applicazione web based, si prevede di non utilizzare qualcosa come offuscamento come prima linea di meccanismo di difesa - solo come (carta stagnola-hatted) difesa di mitigazione profondità contro la minaccia di decompilazione dopo qualcuno ha compromesso il vostro sito e si ottenuto una copia dei vostri gruppi.

In definitiva questo è il motivo per cui la protezione intorno a cose come questa è scritto in legalese, non un linguaggio di programmazione.

(BTW questo è un duplicato di questa domanda che ha alcune grandi risposte - che io purtroppo scoperto solo dopo retagging questo)

Answer 2

Che cosa succede se uno sviluppatore memorizza la parte di codice da parte e di trascrivere il che a casa giorno dopo giorno. Chiedete al vostro capo, che cosa avrebbe fatto al riguardo? Ripristinare la memoria dello sviluppatore come in 'Men in Black'? LOL. Strizzacervelli hanno un termine medico per il tuo capo atteggiamento.

Il mio consiglio è questo:. Dire al capo di lasciarlo andare o il noleggio di altri sviluppatori che può fidarsi

Answer 3

Appena fuori dalla parte superiore della mia testa ... strappare tutti i loro porte USB, unità CD-ROM, e disabilitare la loro connessione internet.

Answer 4

Non è possibile proteggere il codice sorgente.

Ogni pena sviluppatore suo sale sa esattamente come riprodurre tutto quello che ha scritto. Egli è colui che lo ha fatto, in modo che possa farlo di nuovo.

L'unica cosa che puoi fare è legalmente proteggere i vostri prodotti con brevetti e diritti d'autore.

Answer 5

dire al vostro capo di credere sulle sue / suoi sviluppatori. E digli / lei a dare buon stipendio per gli sviluppatori. Codice è scritto dallo sviluppatore, in modo che qualsiasi come possono riscrivere il proprio codice.

Answer 6

Legalize , e questo è tutto quello che si può fare.

Answer 7

L'utilizzo del software di controllo di origine in modo corretto (Visual Studio Team System ha costruito in questo). Si dovrebbe quindi sapere chi ha il codice.

Questo non fermerà nessuno l'esecuzione del codice e distribuzione, ma renderebbe la persona che lo scorso controllato fuori un po 'responsabile per la sua ubicazione.

Answer 8

Di solito questo non è un problema tecnico. È possibile controllare il furto di codice dello sviluppatore con l'assunzione di un avvocato.

E 'abbastanza difficile "proteggere" il codice ridistribuibile .NET, ma vorrei pensare che è (quasi) impossibile proteggere il codice contro i propri sviluppatori.

Aggiornamento: Ecco un suggerimento costruttivo, per il bene della sfida. Organizzare gli sviluppatori come una rete di spionaggio - li hanno lavoro su singoli moduli sulla base di concordato specifiche in aree geografiche diverse, con voi in qualità di un hub di informazioni. Integrare i moduli da soli o con l'aiuto di una persona di fiducia. In questo modo, nessuno degli sviluppatori hanno tutti i pezzi per rendere il lavoro di applicazione "a casa".