Como proteger os aplicativos? [duplicado
https://stackoverflow.com/questions/2665870
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Esta pergunta já tem uma resposta aqui:
Meu chefe me deu uma tarefa para descobrir como um aplicativo baseado na Web desenvolvido no .NET pode ser protegido. De acordo com os produtos de acordo desenvolvidos em nossa empresa, são um ativo da empresa e até os não desenvolvedores podem acessar o código. Mas meu chefe ainda quer saber como ele pode proteger os produtos, caso um desenvolvedor roube o código e tenta lançá -lo de sua casa?
Por favor, orie como isso pode ser controlado.
Solução
Se o desenvolvedor tiver:
- a fonte
- o conhecimento de como os aspectos técnicos do sistema se juntam
- O conhecimento do que os clientes realmente desejam, além de simples instalações técnicas
Não há muito que você possa fazer - coisas como ofuscação e até proteção de código só entram em ação depois que um compilador viu o código. Supondo que você permitirá que os desenvolvedores compilem o código de ponta a ponta em sua máquina, não é difícil desativar qualquer coisa que se pudesse colocar normalmente para se proteger contra clientes que roubam código.
Dito isto, no caso de um aplicativo baseado na Web, você não estará usando algo como ofuscação como uma primeira linha de mecanismo de defesa-apenas como uma defesa (de engate de papel) em mitigação de profundidade contra a ameaça de decompilação depois Alguém comprometeu seu site e conseguiu uma cópia de suas montagens.
Em última análise, é por isso que a proteção em torno de coisas como essa é escrita em Legalese, não em uma linguagem de computador.
(Btw isso é um Duplique desta pergunta que tem ótimas respostas - que infelizmente só descobri depois de remaguendo isso)
Outras dicas
E se um desenvolvedor memoriza a parte do código por parte e a retipo em casa dia após dia. Pergunte ao seu chefe, o que ele faria sobre isso? Redefina a memória do desenvolvedor como em 'Men in Black'? LOL. A encolhimento tem um termo médico para a atitude do seu chefe.
Meu conselho é o seguinte: diga ao chefe para deixá -lo ir ou contratar outros desenvolvedores em que ele possa confiar.
Acabei de ficar no topo da minha cabeça ... rasgue todas as portas USB, unidades de CD ROM e desative sua Internet.
Você não pode proteger o código -fonte.
Qualquer desenvolvedor que seu sal sabe exatamente como reproduzir o que ele escreveu. Ele foi quem fez isso, para que ele possa fazê -lo novamente.
A única coisa que você pode fazer é proteger legalmente seus produtos com patentes e direitos autorais.
Diga ao seu chefe para acreditar em seus desenvolvedores. E diga a ele/ela para dar um bom salário aos desenvolvedores. O código é escrito pelo desenvolvedor, portanto, qualquer maneira como eles podem reescrever seu próprio código.
Legalizar, e isso é tudo o que você pode fazer.
Use o software de controle de origem corretamente (o sistema de equipe do Visual Studio possui isso embutido). Você deve saber quem tem o código.
Isso não impedirá que ninguém executasse o código e a distribua, mas faria com que a pessoa que a verificou pela última vez que o confira um pouco por seu paradeiro.
Normalmente, este não é um problema técnico. Você controla o roubo de código do desenvolvedor contratando um advogado.
É difícil "proteger" o código .NET redistribuível, mas eu acho que é (quase) impossível proteger o código contra seus próprios desenvolvedores.
Atualizar:Aqui também está uma sugestão construtiva, por causa do desafio. Organize desenvolvedores como uma rede de espionagem-faça com que eles trabalhem em módulos individuais com base nas especificações acordadas em locais geográficos separados, com você atuando como um hub de informação. Integre os módulos ou com a ajuda de uma pessoa de confiança. Dessa forma, nenhum dos desenvolvedores tem todas as peças para fazer o aplicativo funcionar "em casa".
