Недавно я узнал, что компания, которая будет заниматься установкой одного из наших основных продуктов, ранее пыталась реконструировать работу поставщиков в злых целях. В связи с этим я хочу узнать больше о том, как защитить нашу работу, и до сих пор думал о следующем:
1) Очевидно использовать обфускатор. Вопрос в том, какой именно.
2) Как можно больше зашифруйте файлы конфигурации (особенно информацию о конечных точках).
3) Перенесите как можно больше логики в веб-службу.
4) Используйте SSL для передачи данных.
Проект написан на C # / WPF и подключается к набору веб-сервисов, размещенных на IIS 7. Мы упаковываем наши поставки с помощью WIX, может ли WIX что-нибудь предоставить?
Я понимаю, что, в конце концов, все двоичные файлы можно взломать и что, как второстепенной компании, мы, вероятно, должны сосредоточиться на написании кода, а не на его защите. Но эти незначительные шаги по крайней мере усложнят задачу. Что еще можно сделать? Есть ли у сообщества еще какие-нибудь советы по этому поводу? Ссылки на внутренние / внешние ресурсы приветствуются.