Amol Sagvekar Ответов: 2

Защищенная бизнес-логика от любого разработчика (даже от той же команды или разработчика, который написал этот код)


Есть ли какой-либо способ ограничить разработчика отлаживать какую-то часть кода, чтобы он не мог изменять значения в режиме отладки и выполнять этот код или любой другой способ/вариант защиты бизнес-логики от разработчика?

Я работаю в ASP.NET проект

Что я уже пробовал:

Я создал отдельный проект и использовал эту DLL в реальном проекте, но это не на 100% безопасно.

2 Ответов

Рейтинг:
1

Patrice T

Цитата:
Есть ли какой-нибудь способ ограничить разработчика в отладке какой-то части кода

Короткий ответ: нет
Цитата:
Защищенная бизнес-логика от любого разработчика (даже от той же команды или разработчика, который написал этот код)

Поскольку команда разработчиков работает на уровне исходного кода, им не нужно закаливать приложение с помощью отладчика, у них есть исходный код. Они знают, что такое бизнес-логика.
Вы не можете запретить разработчику, как писать код, знать, что он сделал.
Боюсь, вам придется убить всю команду, чтобы закрыть дыры в системе безопасности с этой стороны.

Невозможно запретить кому-либо отлаживать ваше приложение. Вы просто можете усложнить его для любого, кто не входит в команду разработчиков.


Amol Sagvekar

даже у меня есть тот же взгляд, но это требование моего клиента, поэтому я просто проверяю, есть ли у кого-то другие взгляды. Я не знаю, как это происходит в банковском проекте.

MadMyche

Любой код, который вы хотите "защитить", почти обязательно должен быть скомпилирован как отдельный проект, и не давайте им исходный код. Именно по таким причинам вы вы Нда

Patrice T

Я считаю NDA обязательным для команды разработчика и любого сотрудника компании-разработчика.

Рейтинг:
0

Dave Kreskowiak

Вы спрашивали об этом месяц назад и получили ответ. Повторный вопрос не изменит ответов.