問題タブ [code-access-security]

Visual Studio 2010 を使用して C# でビルドしている WPF アプリケーションで問題が発生しました。現時点で発生するエラーは次のとおりです。

SecurityException がユーザー コードによって処理されませんでした

以下は、ボタンをクリックしたときのコードです。テキスト ファイルのサイズをチェックし、ボリュームがあるかどうかを「ButtonToday」というボタンの背景に色付けします。

助けてくれてありがとう。私はn00bです。

いくつかのアプリケーションで使用される共有 .Net DLL と、公開されている API があります。API DLL を配布する予定ですが、リンクのために共有 DLL も配布する必要があります。

不要なクラスとデータが使用されないようにするための最良のオプションは何ですか?

API で使用されていない共有 dll 内のすべてを internal として宣言しますか?

API と他のプロジェクトの間のすべての共有アイテムを含む新しい DLL を作成しますか?

編集:すべてのものは C# で作成されています。また、ユーザーに使いやすい API を提供することにも主に関心があります。私が何をしても、ユーザーはいつでもリフレクターを使用してそれを見ることができると私は理解しています。

こんにちは、企業全体のさまざまな PC にインストールする必要がある教育用ソフトウェアがあります。私のプログラムは、コンテンツのソースとして 5000 個のテキスト、xml、html ファイルを使用しています。ソースが改ざんされたり、コピーされたり、違法に使用されたりしたくありません。私がやろうとしているのは、ソースを個別に暗号化し、暗号化されたファイルをアプリ内のフォルダーに配置して、後でユーザーが要求した各ファイルをアプリが読み取って復号化できるようにすることです。アプリはどこにでもインストールして使用できます。しかし、問題は、アプリケーション内で暗号化キーを保護して保存するために、キー コンテナを使用する必要があることです (間違っている場合は修正してください)。どの PC にもインストールされているすべてのコピーに対してキーを修正する必要があります。

何か案が？

ASP.NET ページで使用される C# コードを暗号化する必要があります。したがって、コンパイルして DLL ファイルを作成するときは、DLL ファイルを暗号化する必要があります。DLLファイルを暗号化する方法を教えてください...

メンテナンス、テスト、および将来の開発のためのブランチがある製品ベースのGITリポジトリの場合、これらのブランチへのユーザーアクセスを制御するにはどうすればよいですか。アクセスとは、他の人がそこから読み取ったとしても、誤って変更をリポジトリにプッシュできないようにする必要があることを意味します。

例えば、

「B」は、タグV1のブランチに使用されるコミットです。これは製品のリリースバージョンを対象としています。サポート/メンテナンスエンジニアのみがこれにアクセスできる必要があります。

Cは、最近凍結されたプレリリース製品V2'に使用され、重大なショーストッパーのバグ修正のみを許可する必要があるため、特定の開発者とテストチームのみがアクセスできます。V2がこのブランチから解放されると、V1の場合と同様に、サポートのみがアクセスする必要があります。

Eは、将来のV3の新機能をテストするための分岐に使用されます。サポートではなく、開発者のみがアクセスできます。

「マスター」の変更は、中央の統合チームによるリクエストベース（GitHubと同様）でのみマージする必要があります。

上記はgitでどのように達成できますか？gitosisやその他の外部ツールを見たことを思い出します-これらはgitでの安全な操作に不可欠ですか、それとも他のベストプラクティスはありますか？

ありがとう。

追加されたGitflow のベストプラクティス分岐モデル

定義された前提条件に基づいて、ライブラリの読み込みと実行を制限するにはどうすればよいですか? たとえば、外部ライブラリを使用するアプリケーションをクライアントに配布する場合、外部ライブラリがアプリケーションでのみ使用され、クライアントが他の目的で使用されないようにするにはどうすればよいですか?

コード アクセス セキュリティが解決策ですか? もしそうなら、上記の状況でそれを適用する方法の良い例はありますか?

ありがとう！

更新: サービスを使用してロジックを保護することはできません。アセンブリでコードを提供する必要があり、他の製品のビルドに使用されないように保護したいと考えています。

最近、WP7アプリでこのようなことをしようとしていました

授業がある

そして、派生クラスのリフレクションを介してその保護されたメソッドを呼び出したいと思います。

そして、MethodAccessExceptionが発生します。これはセキュリティ上の例外であることは理解していますが、その場所から通常どおりメソッドを呼び出すことができるので、リフレクションを介して呼び出すこともできるはずです。

何が悪いのでしょうか？ありがとう！

重複の可能性:
Perl スクリプトを難読化してリバース エンジニアリングを困難にするにはどうすればよいですか?
Perl コードに適した難読化ツールはありますか?

再販したい Perl コードをいくつか持っていますが、コードを表示可能にしたくなく、実行可能にしたいだけです。

コードを「保護」する方法はありますか? もしそうなら、これを行うための要件は何でしょうか, リバースエンジニアリングがいかに簡単かという点でそれに関連するリスクと実行時の影響.

コンパイルされた C は、sudo で「コンパイルされた」Perl バイトコードなどよりもリバース エンジニアリングが難しいと主張するクライアントを持っています。誰でもこれを証明または反証する方法を持っていますか?

アプリケーションのインストール中に、VB.NET (2.0) インストーラー クラスがアプリケーション サーバーのインストール診断に使用するアンマネージド アセンブリ (暗号化機能) があります。問題は、メソッドが呼び出されるたびに MethodAccessException 例外がスローされることです。アプリケーション自体 (Windows 2.0) 内でメソッドを呼び出すと、たとえば、他のアプリケーション アセンブリの任意の形式で、完全に信頼できるものとして呼び出しが受け入れられます。ただし、インストーラー クラス (カスタム アクション) が呼び出しを行うと、アンマネージ アセンブリはそれを許可せず、例外をスローします。caspol ツールについていくつか調査しましたが、問題を解決するのに十分なコード セキュリティを把握できませんでした ありがとうございます。