問題タブ [source-code-protection]

C# デスクトップ アプリケーションがあります。

クライアントが「対話」するサーバーコードとは対照的に、クライアントコードに含める必要があるコードの一部があります。

私はコードの保護について多くのことを読みましたが、一般的な要点は、あなたができないクライアントアプリ向けのようです。あなたは彼らを困難にすることができます.

私が持っていた非常に単純なアイデアは、コードの一部を VB6 DLL に入れ、.net コードからアクセスすることでした。

これはマイルの価値がありますか？

私はTFSを使用しています。私の質問は、プロジェクトに取り組んでいる開発者がソースファイルをコピーして、電子メール、フラッシュメモリ、USBなどでオフィスからそれらを削除または抽出できないことをどのように確認できますか? TFSで解決策はありますか? 誰でも私を助けることができますか？

ドングルを使用して実行可能ファイルを保護しています。ドングルは、次の 2 つの方法でソフトウェアを保護します。

1. ドングル メモリの読み取り/書き込み (機能データの保存など) の呼び出しを含むコード内で、ドングルに常駐するアルゴリズムを使用してデータを暗号化/復号化します。暗号化キーは書き込みのみ可能です。
2. EXE ファイルを暗号化し、ドングルを介して復号化するローダーを使用します。softice などのデバッガーが実行されている場合、ソフトウェアは終了するか、起動しません。

私のソフトウェアをクラックするよりもライセンスを購入する方がうまく機能し、安価になります。これが私の唯一の目標です。

問題は、もうシリアル化できないことです! 試してみると、次の例外が発生します。

データが永続的であるため、バイナリ シリアル化を使用する必要があります。

どうすればこの問題を解決できますか?

非常に徹底的な調査の結果、Oracle のデータベース内にコードを隠す (つまり、ルーチン、関数、パッケージ、およびトリガーのコードを保護する) 現実的で信頼できる方法はないように思われます。

難読化 (WRAP) は最初は有望でしたが、難読化を元に戻して元の (読み取り可能な) コードを取り戻すのは非常に簡単であるため、役に立たないことが判明しました。

それで、私があきらめる前に、コードを実際に隠すことを可能にするオラクルでサポートされている方法はありますか? （つまり、資格情報を使用してアクセスをブロックする以外に）。

私は Symfony2.3.​​4 と PHP 5.6.3 を使用しています。

完成したばかりのプロジェクトを展開しようとしていますが、「手動で」実行する必要があります。これは、プロジェクトのソース コードを会社の実稼働サーバーに手動でコピーすることを意味します。ツールなどを使用できないためです。など。

私はこれまでにこれをやったことがなく、これまでグーグルで検索したことは地獄です。しかし、私が最も心配しているのは、サーバーに入ったコードを保護することです。つまり、誰も盗み見、編集、コピー、盗用などをしません.

私が意味を成しているのか、それともこれが明らかな質問なのかはわかりませんが、Web アプリをデプロイした経験がまったくないので、優しくしてください。

通常の NodeJS インスタンスの場合は、 で開始できますnode server.js。これに関する問題は、運用サーバーでは、ハッカーが私のマシンを侵害したときに、サーバー側のソース コードをすべて表示およびコピーできることです。ソースコードには知的財産が含まれているため、これは大きなリスクです。それを防ぐ方法はありますか？

たとえば、Java では、通常、コードはjarパッケージまたは.classファイルに組み込まれ、ビルドされたファイルのみをデプロイします。ハッカーがマシンに侵入すると、バイト コードのみで理解できないファイルjarまたはファイルしか見ることができません。.class

私のPython Flaskサーバーにも同様の懸念があります。