Как я могу защитить / запутать / etc ASP.NET Исходный код приложения MVC при развертывании?

Question

Недавно у меня был хороший опыт разработки с помощью ASP.NET MVC, и я рассматриваю, использовать его или нет для проекта, который готовится на работе.Однако есть одно важное соображение:как правило, они продают лицензии на исходный код отдельно, и это тот тип приложений, который мы не можем реально привязать к нашему собственному хостингу, не отрезав большой кусок потенциального рынка.

Возможно ли распространять ASP.NET Приложение MVC без исходного кода?Или есть довольно эффективный (очевидно, что он не будет надежным, но это, по крайней мере, не приветственный коврик "укради меня") и безопасный инструмент или метод для обфускации приложений MVC?Я попробовал пару обфускаторов, которые предположительно работают с ASP.NET но они сломали приложение из-за зависимости MVC от определенных имен файлов / каталогов.

Answer 1

1) В описанной вами ситуации, когда вы распространяете код среди бизнес-структур для размещения на их серверах, это скорее юридическая проблема, чем техническая.В то время как вы можете предотвратить случайные атаки и изменить экономику серьезных атак, решительного злоумышленника не остановят даже самые лучшие доступные вам средства запутывания.

2) Имейте в виду, что вы можете причинить неудобства своим настоящим клиентам.Многие разработчики .NET используют декомпилятор как часть своего обычного рабочего процесса разработки, и обфускация потока может повлиять на производительность.

3) Если, поняв это, вы все еще считаете, что базовая защита "держи свою дверь запертой" имеет смысл Крипто-Обфускатор может запутывать ASP.NET MVC.