問題タブ [source-code-protection]

自分が取り組んでいるプロジェクトを他の人に見せなければなりませんが、プロジェクトのフレームワークが読めないように保護したいと思います。フレームワークにすべてのコードをパックして、プロジェクトに追加しました。

問題は、フレームワークがいくつかのデリゲートメソッドを呼び出し、それらにブレークポイントを設定すると、それらの呼び出し元の完全な.m/.mmファイルが表示されることです。どうすればそれを防ぐことができますか？コードを保護したい。

重複の可能性：
C ++ Builder exeを逆コンパイルすることは可能ですか？C ++ Builder exeは安全ですか？

プログラムの作成には、Microsoft Visual C ++2010Expressを使用しています。プログラムを配布したい場合は、「リリース」構成でコンパイルし、デバッグ情報を追加しないようにリンカーを設定します。だから私の質問は、私の実行可能ファイルは安全ですか、それとも誰でも逆コンパイルしてソースコードを見ることができますか？安全でない場合、どうすれば逆コンパイルされないようにできますか？

ERPアプリケーションを開発しています。来月は2名の従業員、開発者を募集します。

アプリケーションは、次の 2 つの部分で構成されます。

1. システムの核心
2. モジュール。

新入社員による盗難の可能性からシステムのコアを「保護」する方法はありますか? 数か月以内に自分のコードを競合他社に公開したくありません (リスクが存在します)。

FTPやSVN作業などでのアクセスを制限しようと思っていたのですが、よく考えてみると開発者は常にシステムファイルの核心（単純な表示のphpディレクトリ）を知る方法や、名前を変更するスクリプトを実行する方法を持っていることがわかりました。 。php。txtをダウンロードできるように...

コアを Ioncube でエンコードするだけで十分ですか? 他の解決策 ?

私は、再配布可能な API に組み込むための PHP クラスに取り組んできました。ライセンス チェックを効果的に行う方法を決定しようとしています。この時点で、スクリプトでコードが実行されている URL をチェックし、サーバーでハンドシェイクを実行してその URL のキーがあるかどうかを確認し、構成ファイル内のローカル キーに対してキーをチェックします。

私の質問は、将来のユーザーがこの特定の PHP ファイルを編集できないようにする方法はありますか? 私の苦境は、私が今このチェックを行っている間、コードの将来のユーザーが私のコアクラスに簡単にアクセスして、サーバーの応答が何であれ、認証チェックメソッドからの戻り値を true に交換できることです.

何か案は？

ありがとう！

HTML5アプリの保護とフリーミアムアプリの保護について同様の質問をした人もいますが、両方を一緒にしたわけではありません。HTML5はネイティブに対して特に安全ではないという印象を持っているので（正しいか間違っているかにかかわらず）、これを個別に尋ねています。

フリーミアムモデルを使用して収益化したい埋め込みHTML5アプリに取り組んでいますが、仮想通貨とスコアリング変数がエンドユーザーによって簡単に混乱しないようにする方法が心配です。これはマイナスになる可能性があるためです。一部のハッカー（この用語では攻撃を意図していない）がエクスプロイトに関するYouTubeビデオまたはブログ投稿を作成した場合、収益に影響を与えます。これが起こるのは早い段階ではかなりありそうもないと思いますが、脆弱性は人気とともにより重要になると思います。また、誰かがアプリをコピーできるのではないかと心配しています。

私は、デバイスにインストールされたアプリで両方が本質的に可能であることを理解しています。

私の質問は次のとおりです。

1. あなたの意見や経験では、難読化されていない埋め込み（ブラウザに依存しない）HTML5アプリとそのJavascriptを、JavaまたはObjective-Cデータに基づくコアファイルを備えたネイティブアプリと比較して、どれほど簡単に混乱させることができますか？データ保護の観点から、HTML5アプリとネイティブの難読化アプリの違いは？
2. HTML5アプリを難読化することは、通常のAndroidアプリでProguardのようなものを使用することと比べてどれほど難しいですか？
3. 難読化により、通常のユーザーのHTML5の速度が著しく低下しますか？
4. 最後に、フリーミアム機能を備えたHTML5アプリを用意するのは実用的だと思いますか？それとも、個人的には脆弱すぎると思いますか？

私が基本的に彼らと一緒に理解しようとしているのは、少なくともネイティブアプリの保護と比較した場合、HTML5が特に脆弱であるか、保護が難しいかということです。難読化されたHTML5アプリが通常のアプリと同じくらい安全または安全でない場合、私はそれで大丈夫だと思います。

Fortify 静的コード分析を使用して純粋なファイルをスキャンしようとし.javaていますが、jar の完全なリストが含まれていないというエラー メッセージが頻繁に表示されます。

「Java クラスへの次の参照を解決できませんでした。これらのクラスを含む必要なすべての jar ファイルを SCA に提供してください。」

私の質問は、スキャン結果に影響しますか? そして、この警告は真剣に受け止めるべきですか? （それにもかかわらず、私のスキャンは進行中です;）

I need to write a program in either Python or MATLAB that contains some proprietary information, but will not easily reveal this proprietary information if the program is distributed.

While I realize that a determined hacker can reverse engineer any source code, would it be easier to secure code written in Python or MATLAB?

一部の Web サイトでは、ユーザーがソースをダウンロードできるようになっているのを目にします。これには、html ファイル、css ファイル、js ファイルなどが含まれます。私は自分のウェブサイトでこれをしたくありません。私は何をすべきか？見てくれてありがとう！

P/S: できれば、Zend でのこのアプローチを教えてください。Zend 1.9.6 を使用しています。