一般的にGo/Golangは現在のところ、検索するのは難しいことではありませんし、私がここで探していたものも見つかりませんでした。私はいくつかの言語でアプリケーションのコンパイル中に実行できる暗号化のレベルを知っています。 exeファイルにコンパイルされた後、Goソースコードのセキュリティの素早さを教えてもらえますか?少なくとも部分的には、ソースコードのセキュリティを向上させるためにそこに何かがあるのでしょうか?Golang:ソースコードを保護
(プラットフォーム/アーキテクチャごとに)バイナリのみを配布します。それはあなたがどんな言語でも得られる最高のものです。 はありませんプログラムをリバースエンジニアリングして安全に配布する方法。誰かがあなたに何か違うことを言っているのは、たぶんあなたに「保護」スキームを売ろうとしていることでしょう。そんなことは本当にありません。
あなたの潜在的なユーザーの99.9%は、おそらくあなたのプログラムをリバースエンジニアリングする方法を知らないでしょう。
あなたの潜在的なユーザーのうち0.01人があなたのプログラムをリバースエンジニアリングする能力を持っていれば、あなたは破滅します。
IOWでは、暗黙のセキュリティ以外の何かを頼りにするビジネスモデルを見つけようとします。実際、オープンソースコードでさえ利益を生み出すことができます - その価値がソースコード自体にアクセスできるだけでなく、
デバッグ情報を削除することもお勧めしますか? Goは自動的にデバッグフラグでビルドされます。明らかにセキュリティの利得はおそらく最小限ですが、商用にリリースされた実行可能ファイルの場合は、とにかく価値があります(特に、理解しているように、デバッグ情報は非常にわずかなパフォーマンスの問題や関係なく)。 – LinearZoetrope
@Jsor Goバイナリは、ATMから取り除かれるようには設計されていません。この周りのゴーラン・ナッツ・メーリング・リストについての議論があります。 – elithrar
go -ldflags "-s"をビルドしても? – LinearZoetrope
何をしますか?他の人があなたのソースコードを盗んでしまうのを恐れていますか? – fuz
はい。 Goにはまだスキルレベルはありませんが、配布可能なアプリケーションで市場に出たいと思っているいくつかのアイデアがあります。さらに、私はdbの資格情報をハードコーディングするというセキュリティを疑問に思っています。 – kwolfe
資格情報をハードコードしないでください。セキュリティモデルが、ユーザーがアプリケーションの機能を見つけられないと仮定している場合は、正しく機能しません。使用する言語に関係なく、ソフトウェアからこれらの資格情報を抽出する方法は常にあります。 – fuz