問題タブ [source-code-protection]

プロジェクトと法律をオープンソース化する以外に、会社/グループ外へのコードの漏洩を防ぐ、または少なくとも被害を最小限に抑える方法はありますか?

プログラマーは参照を必要とするため、(コードを電子メールで送信するのを防ぐために) インターネット アクセスをブロックすることはできません。また、周辺機器 (USB、Firewire など) をブロックすることもできません。

コードは、いくつかの独自のアルゴリズムと社内で開発された知識 (GUI の描画、データベースへの接続などの通常のルーチン コードとは対照的に) を持っている場合に最も重要ですが、一部のアプリケーション (会計ソフトウェアや CRM など) は複雑です。原則として開発は簡単ですが、ゼロから作成するには何年もかかるルーチン コードのコレクションです。これは、漏洩したコードが競合他社にとって役立つ場所です。

私が見る限り、漏洩の防止はほぼ完全に人間のプロセスに依存しています。どう思いますか？どのような注意と対策をとっていますか？また、以前にコード漏えいの影響を受けたことがありますか?

オープンソースではないJavaScriptアプリケーションを作成したいので、JSコードを難読化する方法を学びたいですか？これは可能ですか？

PHPを使用してソフトウェアを作成します。このソフトウェアを販売するので、誰も見ることができないようにソースコードを保護する必要があります。ソフトウェアが同じように機能するようにPHPコードを保護するにはどうすればよいですか？

また、ソフトウェアを特定の許可されたPCにバインドする必要があります。他のPCでは実行できません。どうやってやるの？LAN MACアドレスを使用して暗号化する必要がありますか？他に何かアイデアはありますか？

私は、特に c# 3.0 を使用した .net の初心者であり、データベースのパスワードとコンテンツがサード パーティの開発者によって直接アクセスされないように保護する必要があるため、アクセス データベース ラッパー アプリケーションに取り組んでいます。

私は現在、dll の関数をトリガーする単純なクライアント アプリを作成するテストを行っています。驚いたことに、バグに遭遇するたびに、正確なソース コードを示すこのプロジェクトのすべてのソース コードを確認できます。

だから私はおそらくここで多くの明らかなものが欠けていることを知っていますが、サードパーティの開発者からdllのコードを隠すことができるように、これが起こらないようにコーディングするにはどうすればよいですか? それとも、これは両方のプロジェクトが私の PC にあるためにのみ発生する設定のことですか?

ありがとう ：）

アップデート:

ブラウジングした後、優れた難読化ツールに関するこの以前の議論を見つけ 、Eazfuscator.Netと呼ばれるこの 1 つのツールを試し、dll を難読化した後、.net リフレクターを使用して再度表示するか、vs Express2008 経由でデバッグしようとしましたが、何も表示されませんもっと ：）

無料のフラッシュ難読化ツール (プロテクター) を知っている人はいますか? 私が見つけることができるのは、無料試用版のある商用のものだけです。私は何度も Google 検索を行ってきましたが、探しているものを見つけることができませんでした。

難読化ツールが SWF のハッキングを防止するわけではないことはわかっていますが、難読化を難しくしています。

難読化ツールで探しているもの:

• 無制限の難読化
• 時間制限なし
• 透かしなし（または左側のみ！右側はダメ、中央と同じ）
• 作品を公開できる（標準のFlashPlayer以外に特別なプレーヤーは必要ありません）

優れた難読化ツールを見つけるのがどれほど難しいか (代わりにエンコーダー、保護なども試しました)、逆コンパイラーを見つけるのがいかに簡単かを見て、本当に驚きました....

ゲームのハッキングを思いとどまらせるために、コードを少なくとも部分的に保護することが不可欠です。

IntelliCAD コンソーシアムのメンバー向けに建築用 LISP ベースのパッケージを開発しています。Web サイトで見つけた推奨事項に従って、Kelvinator を使用してコードの一部を変形および偽装しました。現在、Protect.exe を使用してコードを暗号化しようとしています。出力ファイル名にフォルダー名を使用しようとするまで、exeは機能しているように見えました。

まず、これでいいの？protect.exe はこのように機能しますか、それとも入力ファイルと出力ファイルを同じフォルダーに配置する必要がありますか?

また、一度これを試したところ、「スタックオーバーフロー」エラーが発生しました。したがって、私はここにいます。

これは私の要点を説明するための問題の例です。私はこの問題の解決策を探しているのではなく、その背後にある一般的な考え方を探しています。

人々が動的アセンブリにロードできるようにするプロジェクトがあるとしましょう-アイデアは「プラグイン」です。それが Web サーバー上で実行されているとしましょう。それらは抽象プラグイン クラスから継承し、いくつかのメソッドを定義します...しかし、そのうちの 1 つがこれを行います...

動的アセンブリがそのようなものにアクセスできるようにしたくありませんが、静的であるため、何ができますか?

アセンブリをロックダウンする方法はわかりませんが、すべての基地をカバーすることはできないようです。クラスを作成できるようにして、一部のものにアクセスできるようにしたいが、他のものにはアクセスできないようにしたい.

動的アセンブリから .NET の静的情報を保護するための提案はありますか?

私は、大規模なWebアプリで作業するために最終的に2〜5人の開発者を雇う会社を設立する過程にあります。

私の主な懸念は、1人以上の開発者がコードを盗む可能性があることです。私は彼らにこの種のことに対して契約を結ぶようにさせることができましたが、私は法律が「曲げられる」国に住んでいます。

inetアクセスとusbポートのない部屋にそれらをロックする唯一のオプションはありますか？

他の人がこの問題をどのように解決したか知りたいです。

コードプロテクター（難読化とネイティブコンパイル）を使用しようとしています。ORMはリフレクションに少し依存すると思いますが、難読化とネイティブコンパイルの保護技術によって問題が発生するのではないかと心配しています。

誰かが良いデスクトップアプリケーションのために成功したORMとコード保護を試しましたか？WPFデスクトップアプリケーションがあります。

開発の主要言語はC＃で、カスタムORMを使用していますが、商用ORMやADO.NETEFなども評価したいと思います。

質問は、コード保護とは何か、どのコード保護を使用すべきかについてではなく、ORMに対する保護の効果について質問しようとしています。