アプリケーションを保護する方法は? [複製
-
27-09-2019 - |
質問
この質問にはすでに答えがあります:
- 独自の開発者からのコードの保護[閉鎖 12の回答
私の上司は、.NETで開発されたWebベースのアプリケーションをどのように保護できるかを見つけるために、私に割り当てを与えてくれました。当社で開発された契約に従って、当社で開発された製品は会社の資産であり、開発者でさえコードにアクセスできます。しかし、私の上司は、開発者がコードを盗み、彼の家からそれを立ち上げようとした場合に備えて、彼がどのように製品を保護できるかを知りたいと思っていますか?
これをどのように制御できるかをガイドしてください。
解決
開発者が持っている場合:
- 起源
- システムの技術的な側面がどのように一緒に垂れ下がるかについての知識
- 単純な技術施設を超えて、顧客が本当に望んでいるものの知識
できることはあまりありません - 難読化やコード保護のようなものは、コンパイラがコードを見た後にのみキックインします。開発者がマシンにフルエンドツーエンドのコードをコンパイルできるようにすると仮定すると、コードを盗む顧客から守るために通常配置できるものを無効にするのは難しくありません。
と言って、Webベースのアプリケーションの場合、あなたは防衛メカニズムの第一線として難読化のようなものを使用することはありません - 逆コンパイルの脅威に対する詳細な緩和の(チンホルハット)防御としてのみ使用することはありません。 後 誰かがあなたのサイトを妥協し、あなたのアセンブリのコピーを手に入れました。
最終的に、これが、このようなものに関する保護がコンピューター言語ではなく、合法的に書かれている理由です。
(ところで、これはaです いくつかの素晴らしい答えがあるこの質問の複製 - 残念ながら、これをレタグした後にのみ発見しました)
他のヒント
開発者がコードパーツをパートごとに記憶し、毎日自宅で再タイプする場合はどうなりますか。あなたの上司に尋ねてください、彼はそれについて何をしますか? 「Men in Black」のように開発者のメモリをリセットしますか?笑。縮小には、上司の態度のための医学用語があります。
私のアドバイスはこれです。上司に、それを手放すか、彼が信頼できる他の開発者を雇うように言ってください。
私の頭のすぐ上から...すべてのUSBポート、CD ROMドライブを引き裂き、インターネットを無効にします。
ソースコードを保護することはできません。
彼の塩に値する開発者は、彼が書いたものを何でも再現する方法を正確に知っています。彼はそれを作った人なので、彼は再びそれをすることができます。
あなたができる唯一のことは、特許と著作権であなたの製品を合法的に保護することです。
上司に彼/彼女の開発者を信じるように言ってください。そして、開発者に良い給料を与えるように彼/彼女に伝えてください。コードは開発者によって書かれているため、独自のコードを書き換える方法はありません。
合法化します, 、そしてそれがあなたができることすべてです。
ソースコントロールソフトウェアを正しく使用します(Visual Studio Team Systemにはこれが組み込まれています)。次に、誰がコードを持っているかを知る必要があります。
これにより、コードを実行して配布する人は誰も止めませんが、最後にそれをチェックした人にその居場所についてやや責任を負わせることになります。
通常、これは技術的な問題ではありません。弁護士を雇うことにより、開発者コードの盗難を管理します。
再配布可能な.NETコードを「保護」するのは十分に難しいですが、コードを自分の開発者から保護することは(ほぼ)不可能だと思います。
アップデート:挑戦のために、建設的な提案もあります。スパイネットワークのような開発者を整理する - 個別の地理的位置で合意された仕様に基づいて個々のモジュールで作業してもらい、情報ハブとして機能します。自分でモジュールを統合するか、1人の信頼できる人の助けを借りて統合します。このように、開発者はいずれも、アプリケーションを「自宅で」機能させるすべてのピースを持っていません。