反编译想到的代码安全问题

       前段时间有个同事离职了,离职时有一个小插件由于和现在得开发环境版本不一致(由于版本很老的关系),

一直没有纳入源代码管理。结果他离职后一段时间,插件需要进行修改,为了以防万一留下的源代码版本和现在运

行的程序的版本不一致,我使用.NET Reflector将执行程序进行了下反编译,确认完毕后,重新在源代码上进行了

修改。并发布版本解决了这个问题,但是这件事情引起了我的思考,虽然我们的插件是放在服务器上的,服务器的

安全措施和权限管理都很严格,也有专业的网管的来维护公司的网络安全,但是个人认为这样还是不够的。因为只

要获取了代码就可以直接反编译代码查看到源代码,对安全无疑是个重大的隐患。

       目前对外的系统在发布前都会进行混淆,测试通过后才对外发布,虽然混淆后也可以进行反编译,但是毕竟

提高了反编译的门槛和破解的难度。所以我们也要有保护自己的劳动成果的意识。可能正是由于我们自己的意识

淡薄,才造成了我们整个社会对知识产权不重视的乱象,这样也制约了我们整个社会的科技和创新的发展。如果

我们都有很强保护知识产权的意识,我想我们的国家的软件行业的发展也许会是另外一番景象。

 

你可能感兴趣的:(反编译)