La seguridad a través de la oscuridad no es suficiente , pero se puede usar en conjunto con otros mecanismos y prácticas de seguridad. Recuerde siempre que la seguridad del sistema no debe depender solo del secreto de la implementación o de sus componentes.
Puede conocer muy bien el código del marco, pero no puede suponer que sea completamente seguro. Ocultar eso no cambia eso, pero ciertamente puede agregar una seguridad adicional, lo que no significa que no debas preocuparte por cómo se implementa el código porque está oculto.
Evite las bibliotecas no utilizadas, mantenga el código limpio e inclinado, valide los datos de entrada y codifique los datos de salida, autentifique las credenciales, controle el acceso, trate los mensajes de error de registro, etc. Hay muchas buenas prácticas que deben usarse, porque solo ocultar tu código no es suficiente.