Hace poco tuve una conversación interesante en la que se me dijo que Microsoft .NET no es seguro, ya que es más fácil de usar que los lenguajes como el C inverso. ¿Existe alguna validez en esto? Si escribiera una sección de código que no quisiera que se hiciera ingeniería inversa, ¿escribirla en C proporcionaría tanta seguridad adicional? No soy un experto en el tema, así que me interesa lo que dicen los sabios de IS.
¿Está buscando proteger el código debido a un requisito de propiedad intelectual que tiene la persona / compañía para la que está escribiendo el código? Entonces, supongo que escribirlo en C podría hacer que sea un poco más difícil de descompilar, pero alguien con la motivación y las habilidades requeridas lo resolvería mediante ingeniería inversa utilizando muchos de las herramientas disponibles; quizás un disemador como IDA: Wikipedia - Desensamblador interactivo
Por otro lado, si está buscando ocultar la lógica de su aplicación para dificultar la búsqueda de vulnerabilidades, está siguiendo el camino de "seguridad por oscuridad", que no tiene ningún valor desde la seguridad de la aplicación. perspectiva. Como dijo wireghoul, esta lógica implicaría que todas las aplicaciones de código cerrado serían seguras y que el software de código abierto sería un desastre. De hecho, ambos tienen las mismas familias de vulnerabilidades y fallas que son explotables.
En su lugar, lo invitaría a invertir algo de tiempo en las Guías de práctica de codificación segura y los Conceptos básicos de seguridad. Una rápida búsqueda en Google sobre esos temas lo guiará y también hay mucha buena literatura sobre este tema.
Lea otras preguntas en las etiquetas .net