Re: [ml] Sicurezza con applicazioni .net

>Avete dei consigli da
>condividere magari anche con chi gestisce questo ambiente .NET?

>Grazie mille per l'attenzione

>Antonio Cillis


Ciao,
per le questione prettamente "burocratiche" (diciamo così) non posso esserti
d'aiuto.
Non programmo in .NET ma posso dirti che date le sue caratteristiche
intrinseche, in condizioni
normali la "decompilazione" di un programma è -quasi- una passeggiata,
questo è uno screenshot di
un decompilatore che ho trovato:
http://www.remotesoft.com/dotexplorer/dotexplorer_decompiler.jpg 
ad esempio (altro framework coi controfiocchi della m$ :P).
Per avere qualche margine in più potreste usare degli obfuscator per il .NET
e verificare gli accessi al vostro DB assicurandovi che solo voi ci possiate
accedere (poi non so che politiche usiate) e controllando i log per vedere
chi fa cosa perchè potreste avere il .NET + offuscato e "sicuro" di questo
mondo ma se il punto debole sta nel DB...

Saluti

Lonely Wolf


 
 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f
 
 Sponsor:
 Natsabe.it significa Natura, Salute e Bellezza ... ma non solo!
Vasta scelta di articoli da regalo. Belli e originali. 
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=1306&d=20040713