none
Proteger código fonte no VS2010

    Question

  • Ola pessoal,

    Estou com um problema aqui na empresa. Nós temos uma aplicação em Silverlight, estamos na fase de desenvolvimento ainda. Como o projeto é muito grande, meu diretor e eu decidimos contratar mais 2 programadores para a equipe.

    O problema é que gostariamos de controlar o código fonte do projeto. Existe alguma ferramente para fazer isso? quando eu falo controlar, não é versionar nem fazer backup, eu gostaria que os desenvolvedores novos não tivessem acesso a todo o conteúdo do meu projeto.

    Estamos colocando 2 pessoas novas na empresa, que ainda nem conhecemos direito, e não gostaria que esses desenvolvedores copiassem todo o código fonte para uma pendrive, ou para um e-mail ou qualquer coisa do tipo.

    Existe alguma ferramenta para fazer isso?

     


    Luciano Correia
    Tuesday, March 22, 2011 6:16 PM

Answers

  • Amigo,

    Acho que você pode resolver isso de outra maneira, pois se a pessoa tem acesso ao código fonte não adiante você utilizar nenhuma ferramenta para travar isso.

    O ideal é você criar perfis nas maquinas para não permitir uso de pen drive, outra solução é você bloquear o acesso a contas de e-mails pessoais e tb monitorar o envio de e-mails.

    Tudo isso pode ajudar mas infelizmente não existe nenhuma maneira de ter 100% de sucesso, se a pessoa tem um bom conhecimento sempre vai haver uma solução.

    Acredito que a melhor coisa a se fazer é cultivar um bom ambiente de trabalho, onde as pessoas acabem vendo que elas fazem parte do negócio e que a confiança faz total diferença. 

    Agora se você quer bloquear mesmo você pode dividir o seu projeto e criar dlls, depois você utiliza o Spices.Net Obfuscator(http://www.9rays.net/Category/55-spicesnet-obfuscator.aspx) que é uma ótima ferramenta para bagunçar as dlls e tornar praticamente impossível a engenharia reversa utilizando alguma ferramenta.

    Boa sorte.


    Não esqueça de marcar como útil uma resposta que te ajude.
    "A diversão é a alma do negócio"
    Tuesday, March 22, 2011 11:47 PM
  • Luciano,

    O que você poderia fazer é utilizar o Team Foundation Server e dar permissão para que o usuário do estagiário acesse somente determinados projetos... Mas, uma vez que ele tenha acesso aos arquivos, não tem como impedí-lo de copiar o código...

    Agora, se ele realmente quiser roubar o seu código, uma vez que ele tiver acesso, ele pode muito bem copiar os códigos dos arquivos no Visual Studio, colar no Notepad, salvar no pendrive (ou até mesmo enviar por email)...

    No caso você poderia ao invés de se preocupar em não dar acesso ao código, montar diretivas que não permitam gravar arquivos no pendrive especificamente para o usuário do estagiário...

    Mas, sinceramente, será que você não está exagerando na preocupação? No caso de empresas grandes, o produto está protegido por patentes... Se o cara roubar o código e utilizá-lo fora da empresa, pode sofrer processo, entende?


    André Alves de Lima
    Microsoft MVP - Client App Dev
    Visite o meu site: http://www.andrealveslima.com.br
    Me siga no Twitter: @andrealveslima
    Friday, March 25, 2011 1:40 PM
    Moderator

All replies

  • Ate o momento nao existe, existe algo como dotfuscator, mas acho que so funciona quando se compila nao tenho a certeza, pesquiza:

    "dotfuscator"


    Just Be Humble Malange!
    Tuesday, March 22, 2011 10:47 PM
  • Amigo,

    Acho que você pode resolver isso de outra maneira, pois se a pessoa tem acesso ao código fonte não adiante você utilizar nenhuma ferramenta para travar isso.

    O ideal é você criar perfis nas maquinas para não permitir uso de pen drive, outra solução é você bloquear o acesso a contas de e-mails pessoais e tb monitorar o envio de e-mails.

    Tudo isso pode ajudar mas infelizmente não existe nenhuma maneira de ter 100% de sucesso, se a pessoa tem um bom conhecimento sempre vai haver uma solução.

    Acredito que a melhor coisa a se fazer é cultivar um bom ambiente de trabalho, onde as pessoas acabem vendo que elas fazem parte do negócio e que a confiança faz total diferença. 

    Agora se você quer bloquear mesmo você pode dividir o seu projeto e criar dlls, depois você utiliza o Spices.Net Obfuscator(http://www.9rays.net/Category/55-spicesnet-obfuscator.aspx) que é uma ótima ferramenta para bagunçar as dlls e tornar praticamente impossível a engenharia reversa utilizando alguma ferramenta.

    Boa sorte.


    Não esqueça de marcar como útil uma resposta que te ajude.
    "A diversão é a alma do negócio"
    Tuesday, March 22, 2011 11:47 PM
  • Obrigado a todos pelas respostas...

    Na verdade.. eu não estou muito preocupado com a engenharia reversa. Meu problema é contratar um estagiário para programar e ele colocar todo meu projeto em um pen drive.

    Bloquear tudo na máquina, não acho que seja a solução.

    Será que realmente não tem como fazer isso? imagina uma empresa grande que tem uma alta rotatividade de dsenvolvedores e estagiários?

    Vou continuar procurando por uma solução,

    Obrigado a todos.

     


    Luciano Correia
    Wednesday, March 23, 2011 12:34 PM
  • Luciano,

    O que você poderia fazer é utilizar o Team Foundation Server e dar permissão para que o usuário do estagiário acesse somente determinados projetos... Mas, uma vez que ele tenha acesso aos arquivos, não tem como impedí-lo de copiar o código...

    Agora, se ele realmente quiser roubar o seu código, uma vez que ele tiver acesso, ele pode muito bem copiar os códigos dos arquivos no Visual Studio, colar no Notepad, salvar no pendrive (ou até mesmo enviar por email)...

    No caso você poderia ao invés de se preocupar em não dar acesso ao código, montar diretivas que não permitam gravar arquivos no pendrive especificamente para o usuário do estagiário...

    Mas, sinceramente, será que você não está exagerando na preocupação? No caso de empresas grandes, o produto está protegido por patentes... Se o cara roubar o código e utilizá-lo fora da empresa, pode sofrer processo, entende?


    André Alves de Lima
    Microsoft MVP - Client App Dev
    Visite o meu site: http://www.andrealveslima.com.br
    Me siga no Twitter: @andrealveslima
    Friday, March 25, 2011 1:40 PM
    Moderator
  • Luciano,

    Conseguiu esclarecer a sua dúvida?

    at.,


    Rogério de Resende Ohashi | Ohashi.NET (.NET, Security, C#, WinForms, WCF, Workflow, Azure, Windows Phone, Mono)
    Saturday, April 02, 2011 11:52 AM
    Moderator