任何Web应用程序(例如asp.net/asp.net mvc)都包含许多* .dll,*。js,*。css,*。aspx,*。ascx,*。cshtml和其他文件。
我们需要实现一种机制来控制所有这些文件的完整性,以便快速分析部署后是否修改了任何文件。
因此,我们可以在持续集成服务器上生成带有所有文件哈希值的文件,将其作为嵌入式资源放入项目的某些dll中,并通过强名称对dll进行签名。然后,每次我们都可以检查dll的完整性并验证所有文件的哈希。
有没有更简单的解决方案?还是准备使用第三方解决方案?