Como posso proteger/ofuscar/etc um código -fonte do aplicativo ASP.NET MVC quando implantado?

Question

Tive boas experiências recentemente desenvolvendo com o ASP.NET MVC e estou pensando em usá -lo ou não para um projeto que vem no trabalho. Uma consideração importante: eles vendem licenças de código -fonte separadamente como regra, e é o tipo de aplicação que não podemos vincular realisticamente à nossa própria hospedagem sem cortar uma grande parte do mercado potencial.

É possível distribuir um aplicativo ASP.NET MVC sem código -fonte? Ou existe um tapete de boas -vindas e eficaz (obviamente não será infalível, mas não é pelo menos um tapete de boas -vindas "roubar -me") e uma ferramenta ou método seguro para ofuscar aplicativos MVC? Eu tentei alguns ofuscadores que supostamente trabalham com o ASP.NET, mas eles quebraram o aplicativo devido à dependência do MVC em nomes específicos de arquivos/diretórios.

Answer 1

1) Na situação em que você descreve onde está distribuindo código às entidades comerciais para hospedar em seus servidores, esse é um problema legal e não técnico. Embora você possa impedir ataques casuais e mudar a economia de sérios, um atacante determinado não será impedido mesmo pela melhor ofuscação disponível para você.

2) Lembre -se de que você pode incomodar seus clientes genuínos. Muitos desenvolvedores do .NET usam um decompilador como parte de seu fluxo de trabalho de desenvolvimento normal, e a ofuscação de fluxo pode ter um impacto no desempenho.

3) Se, tendo entendido isso, você ainda sentirá que a proteção básica de manter sua porta valha a pena Obfuscador criptográfico pode ofuscar asp.net mvc.