Должен ли я подписывать сборки, используемые в приложении asp.net MVC/WebAPI?

При поиске ответов о подписывании сборок я нахожу результаты примерно за 2010 год. И я думаю, что эти ответы больше относятся к разработке для настольных компьютеров, чем к веб-разработке.

В настоящее время, если я пишу собственное веб-приложение, которое я буду публиковать в своей учетной записи Azure, должен ли я подписывать свои сборки? Я не думаю о том, чтобы развернуть его публично и позволить другим людям использовать эту сборку. Он используется только в моем собственном решении.

Подписание сборки

У меня есть приложение ASP.NET MVC, которое использует некоторые другие проекты, подписанные из-за устаревшего программного обеспечения для настольных ПК. Мой реальный вопрос: могу ли я удалить из него подписывающую часть?

Спасибо!


asp.net asp.net-mvc code-signing assembly-signing
person Rick Wolff    schedule 08.05.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Целью подписи кода является подтверждение того, кто является автором программного обеспечения, а также подтверждение того, что оно не было подделано (изменено или повреждено) с момента его подписания.

Когда вы публикуете веб-приложение на сервере, которым вы управляете, подписывание кода не дает никаких преимуществ. Вы знаете, откуда взялся ваш собственный код, и пока ваш сервер надежно защищен, вы знаете, что он не будет взломан.

Никто, кроме вас, не имеет доступа к вашим сборкам, поэтому при создании веб-приложения вам не нужно беспокоиться о подписи кода.

person Alex Warren    schedule 09.05.2017