Nous développons un plug-in .NET (bibliothèque de classes) pour une application existante au sein de notre entreprise. C'est une application de bureau qui a un support préexistant pour les plugins.Sécurité .NET Plug In
1) Y a-t-il un mécanisme pour sécuriser le branchement afin de s'assurer qu'il n'est invoqué que par l'application de bureau existante? 2) Existe-t-il une méthode pour empêcher les utilisateurs malveillants de désassembler la base de code (hormis l'obscurcissement) et/ou d'invoquer des méthodes indépendamment de leur visibilité? Je comprends que nous pourrions utiliser l'authentification/autorisation aux endroits appropriés mais nous nous demandions s'il y avait une alternative.
3) Quel est le mécanisme standard de cryptage des données sensibles dans un fichier de configuration de plug-ins?