C# 如何保护我的windows phone 8.1应用程序？

我是一名使用c#和xaml技术的windows phone开发人员。
目前，我正在为我的客户创建一个银行应用程序，它的目标是Windows phone 8.1操作系统版本

我正在使用Windows Phone xaml应用程序模板来创建它

由于这是一个银行应用程序，我需要得到最大的安全性。当我将我的Appx文件发送给银行技术团队时，他们对应用程序的安全性表示担忧。他们通过逆向工程的过程把我为我的申请写的代码发给了我

我需要做什么？我们怎样才能避免这种漏洞？请告诉我避免这种情况的最佳方法

---

谢谢

我想说，默默无闻的安全不再是最先进的

一旦你的软件包被提交到商店，它就会被加密，而且再也不容易进行反向工程了。您可以要求他们对从商店下载的软件包进行反编译

您可以做的另一件事是自己使用模糊处理程序，使代码更难进行反向工程

您必须确保加密本地存储的日期（例如使用PasswordVault）等

但最终，你仍然需要将代码发送到手机本身，如果有人真的想通过它工作，他总是可以做到的。你可以让它变得更难

更新：我刚刚检查过，安装文件的存储加密仅适用于XAP（Silverlight）文件。目前还没有appx文件的官方状态，但肯定会出现

---

请参阅详细信息。

银行应用程序的安全性不应取决于客户机代码是否保密。您不应该在客户端上存储任何机密，因为不可能让攻击者知道这些机密

---

使用加密通信（https）与服务器通信。验证所使用的证书，对用户进行身份验证，并让服务器在有限的生存时间内颁发访问令牌。这些都是行业最佳实践。不要试图创建自己的安全措施。< / P>你是要确保<代码> .AppX文件？有几个想法：你可以想到，编写一些C++中的关键方法（应该更难逆转），记住要保护任何敏感数据（Strugs等），加密一些数据，使用PasswordVault。您有关于商店加密的此软件包的任何参考资料吗？是的。。。你必须以一种即使有人拥有源代码也是安全的方式来设计应用程序。。。这是唯一的办法…@Romasz:刚刚检查过。遗憾的是，仅适用于XAP，尚未适用于appx：此外，XAP DRM没有太大帮助，因为互锁的未锁定设备可以访问应用程序的安装文件夹，其中未受保护的程序集被存储。因此，唯一真正的选择是混淆应用程序或使用C++和WrR.@ KaiBrummund，所以我的包类型是.APPX。rypted.right？是的！是的。我必须加密存储在存储文件夹中的文件中的字符串。我们正在使用https与服务器通信。如果有人进入我的代码并访问我的api和加密代码详细信息会怎么样？如果有人进入你的代码并窃取令牌，他们将拥有与你的应用程序对该spe相同的访问权限cific用户。您无法可靠地区分有效应用程序和恶意应用程序。因此，请确保您的用户只拥有他们实际需要的权限，而不是更多权限。是的。当然。此外，如果以后有此主题的更新，请告诉我。