作为开发者,被客户抱怨这种情况经常发生,不过很少被抱怨说你这个系统的安全性不够。当然这也可能是由于笔者供职公司的甲方并非安全密集型企业,但是作为开发者把安全作为一个功能考虑,对于移动程序或者桌面程序由这么一个安全功能,可以让客户更加有理由选择这个产品。然后,保护应用程序本身的安全,也是保证开发者的知识产权,不受盗版影响,让程序生成的更久。最后,安全漏洞不可能完成避免,需要保证及时的程序更新,增加用户满意度。
实际开发中,开发者为确保程序安全。选什么样的开发环境;怎样确保程序的通信安全;如何加密数据;怎么保护程序代码;如何控制程序试用版版本;出现安全漏洞如何升级,发放更新补丁。笔者就.net应用程序的安全发展,总结了一些简单,易于集成的安全工具与大家分享一夏。
Visual Studio
Visual Studio提供了高级开发工具、调试功能、数据库功能和创新功能,帮助在.net平台上快速创建当前最先进的应用程序。
Visual Studio在三个方面为开发人员提供了关键改进:
- 快速的应用程序开发
- 高效的团队协作
- 突破性的用户体验
IP*Works! SSL
IP*Works! SSL的主要功能是为桌面或网络应用程序加入安全连接功能,包括网络浏览安全、客户端安全、服务器安全、邮件安全、数字证书安全和其他安全链路层。安全链路层是保证在互联网上安全通讯的工业标准,而IP*Works! SSL的主要目的就是帮助客户在其应用程序上实现这个安全标准。
IP*Works! SSL控件功能荟萃,组件丰富。如FTP服务器文件传输,访问邮箱服务器,创建、获取和编辑RSS,交互网页发送数据等等。
FathCrypt
FathCrypt提供最先进的256位AES (Rijndael) 加密技术来加密您的敏感数据。 还提供加密/解密字符串或文件的方法,并且您甚至可以将内存中文件加密/解密。
FathCrypt主要加密方法:
- 256-位 AES 文件/字符串加密
- MD5 / SHA-1 / SHA-2 (达到512位)文件或字符串摘要
- 迪菲•赫尔曼密钥协议方法
- 使用多重覆盖技术粉碎文件
- Base64编码/解码方法
Dotfuscator
Dotfuscator是一款.net程序代码混淆软件,它有助于防止程序被逆向工程,同时使程序更小和更高效。
Dotfuscator是微软认证的,可以与Visual Studio集成。集各种强大功能于一身,包括代码重命名,强命名程序集重新签名,程序逻辑混淆,DLL文件链接,代码压缩等等。
SerialShield SDK
SerialShield SDK是一款创新的软件保护系统,它能使您保护您的软件以防止盗版并能获取完全的授权控制。
SerialShield能从CPU ID,主板或BIOS信息,HDD生成序列号中获取硬件信息生成机器码。
有效的控制试用版:
- 在指定的有效日期到期前允许软件运行
- 允许软件运行规定的天数
- 允许软件运行规定的次数
- 如果系统时间更改或后退马上实施保护
UpdateLive
UpdateLive 用于保持你的程序处于最新状态!
UpdateLive 是一个配合你的程序发行并保持软件和数据最新的一个工具。UpdateLive 可以在安装包的最后运行,检查你的 web 站点是否有更新。UpdateLive 可以在开始菜单中运行,允许用户任何时候更新软件。UpdateLive 可以作为系统启动项运行,每天检查更新。