Мой босс дал мне задание выяснить, как можно защитить веб-приложение, разработанное в .NET. По соглашению продукты, разработанные в нашей компании, являются активом компании, и даже не разработчики могут получить доступ к коду. Но мой босс по-прежнему хочет знать, как он может защитить продукты в случае, если разработчик украдет код и попытается запустить его из своего дома?
Пожалуйста, расскажите, как это можно контролировать.
Если у разработчика есть:
вы мало что можете сделать - такие вещи, как обфускация и даже защита кода, срабатывают только после того, как компилятор увидит код. Предполагая, что вы собираетесь позволить разработчикам компилировать полный сквозной код на своей машине, нетрудно отключить все, что обычно можно было бы использовать для защиты от кражи кода клиентами.
Сказав это, в случае веб-приложения вы не будете использовать что-то вроде обфускации в качестве механизма первой линии защиты - только в качестве (покрытой фольгой) защиты от угрозы декомпиляции после того, как кто-то взломал ваш сайт и получил копию ваших сборок.
В конечном итоге именно поэтому защита вокруг подобных вещей написана на юридическом, а не на компьютерном языке.
(Кстати, это дубликат этого вопроса, на который есть отличные ответы - который я, к сожалению, обнаружил только после этого)
Что, если разработчик запоминает код по частям и день за днем перепечатывает его дома. Спросите своего босса, что он с этим сделает? Сбросить память разработчика как в «Людях в черном»? РЖУ НЕ МОГУ. У психоаналитиков есть медицинский термин для обозначения отношения вашего начальника.
Мой совет: скажите начальнику, чтобы он оставил это дело, или наймите других разработчиков, которым он может доверять.
Просто вне моей головы ... вырвите все их USB-порты, приводы компакт-дисков и отключите их Интернет.
Вы не можете защитить исходный код.
Любой достойный разработчик точно знает, как воспроизвести то, что он написал. Он тот, кто сделал это, поэтому он может сделать это снова.
Единственное, что вы можете сделать, - это юридически защитить свои продукты патентами и авторскими правами.
Скажите своему боссу, чтобы он поверил своим разработчикам. И скажите ему / ей давать разработчикам хорошую зарплату. Код пишет разработчик, поэтому они как угодно могут переписать собственный код.
Правильно используйте программное обеспечение для управления версиями (оно встроено в Visual Studio Team System). Затем вы должны знать, у кого есть код.
Это никому не помешает запускать код и распространять его, но заставит человека, который последний раз проверял его, отчасти отвечать за его местонахождение.
Обычно это не техническая проблема. Вы контролируете кражу кода разработчика, нанимая юриста.
Достаточно сложно «защитить» распространяемый код .NET, но я думаю, что (почти) невозможно защитить код от ваших собственных разработчиков.
Обновление: вот еще конструктивное предложение ради проблемы. Организуйте разработчиков как шпионскую сеть - пусть они поработают над отдельными модулями на основе согласованных спецификаций в разных географических точках, а вы будете действовать как информационный центр. Интегрируйте модули самостоятельно или с помощью одного доверенного лица. Таким образом, ни у кого из разработчиков нет всех необходимых компонентов, чтобы приложение работало «дома».
