Как защитить приложения? [Дубликат
https://stackoverflow.com/questions/2665870
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Этот вопрос уже имеет ответ здесь:
Мой босс дал мне назначение, чтобы найти, как веб-приложение, разработанное в .NET .NET. Согласно соглашению, разработанные в нашей компании, являются активом компании, и даже не разработчики могут получить доступ к коду. Но мой босс еще он хочет знать, как он может защитить продукты, если разработчик крадет код и пытается запустить его из дома?
Пожалуйста, руководите, как это можно контролировать.
Решение
Если разработчик имеет:
- источник
- Знание того, как технические аспекты системы висят вместе
- Знание того, что клиенты действительно хотят, за пределами простых технических средств
Там не так много, что вы можете сделать - вещи, такие как запутанность и даже защита кода, только удар после того, как компилятор видел код. Предполагая, что вы собираетесь позволить разработчикам скомпилировать полный конечный код на своем компьютере, не сложно отключить все, что можно обычно поставить на место для защиты от клиентов в краже кода.
Сказав это, в случае в случае веб-приложения, вы не будете использовать что-то вроде отбивки в качестве первой строки защитного механизма - только в виде защиты от угрозы угрозы декомпиляции после Кто-то скомпрометировал ваш сайт и получил себе копию ваших собраний.
В конечном итоге именно поэтому защита вокруг таких вещей написана на легайдере, а не компьютерным языком.
(Кстати это Дубликат этого вопроса, который имеет несколько отличных ответов - Что я, к сожалению, только что обнаружил только после того, как это открылось
Другие советы
Что, если разработчик запомнит часть кода, и переворает его на дому дня за днем. Спросите своего босса, что бы он поделал с этим? Сбросьте память разработчика как у «мужчин в черном»? РЖУ НЕ МОГУ. Усадки имеют мерный термин для отношения вашего босса.
Мой совет - это: скажи боссу отпустить его или нанимать других разработчиков, которые он может доверять.
Сразу вверху моей головки ... сорвайтесь на все свои USB-порты, приводы CD ROM и отключите свой интернет.
Вы не можете защитить исходный код.
Любой разработчик стоит его соль точно знать, как воспроизвести все, что он писал. Он тот, кто сделал это, поэтому он может сделать это снова.
Единственное, что вы можете сделать, это юридически защищает ваши продукты патентами и авторскими правами.
Скажите своему боссу поверить на своих / ее разработчиков. И скажи ему / ей дать хорошую зарплату разработчикам. Код написан разработчиком, поэтому любой, как они могут переписать свой собственный код.
Легализовать, И вот все, что вы можете сделать.
Правильно используйте программное обеспечение для управления исходным управлением (встроенная система Team Support Studio). Вы должны тогда знать, у кого есть код.
Это не остановится никому запускать код и распространять его, но заставит человека, который в последний раз проверил его несколько ответственности за его местонахождение.
Обычно это не техническая проблема. Вы управляете кражем кода разработчика, нанимая адвоката.
Достаточно сложно «защищать» перераспределенный код .NET, но я бы подумал, что это (почти) невозможно защитить код против ваших собственных разработчиков.
Обновлять:Вот также конструктивное предложение, ради вызова. Организуйте разработчиков, таких как Spy Network - у них работают на отдельные модули на основе согласованных спецификаций в отдельных географических местах, с которыми вы действуете в качестве информационного центра. Интегрировать модули самостоятельно или с помощью одного доверенного лица. Таким образом, ни один из разработчиков не имеет всех предметов, чтобы сделать приложение работать «дома».
