Es normal enumerar algunas opciones de compilador extra seguras para evitar ataques en C y C ++. Sin embargo, no he encontrado ninguna recomendación similar para C #. ¿Las opciones del compilador simplemente no son relevantes para la seguridad de C #? O, ¿hay algunas opciones que podrían mejorar la seguridad del ejecutable?
También: pude ver cómo esto podría ser mejor en Stack Overflow. Comentame si crees que este es el caso.
Primero que nada, C # y .NET no pueden hacer compilaciones deterministas . Consulte la respuesta oficial aquí .
Compilar publicaciones, es posible que desee ofuscar su código o cifrarlo .
Los archivos PDB significan que su exe puede ser depurado. Siga estas instrucciones para evitar que se creen PDB cuando esté en modo de lanzamiento.
Tenga en cuenta que la implementación en Release es diferente a la depuración, y los depuradores en tiempo de ejecución pueden tener dificultades para leerlo (algo bueno)
Considere firmar su código con Authenticode
Considere cargar solo ensamblajes con nombre seguro
Hay un esfuerzo para permitir que C # produzca construcciones deterministas con Roslyn. Esto le permite verificar que la fuente coincide con el binario.
Aunque aún no están allí, puedes ver el progreso en enlace
¿Por qué es esto importante?
La capacidad de reproducir construcciones de manera idéntica es cada vez más importante y visible debido a las preocupaciones que surgieron de la divulgación de la actividad de vigilancia global, y la integridad de las fuentes y compiladores utilizados para crear archivos binarios distribuibles.
Las compilaciones deterministas permitirán que cualquier usuario confirme que los archivos binarios distribuidos en un repositorio de paquetes se crean a partir de un paquete fuente sin alteraciones, sin interferencias en el momento de la compilación.
(prestado de Debian)