現(xiàn)在做軟件開(kāi)發(fā)的公司對(duì)于源代碼保護(hù)越來(lái)越重視了,由于源代碼一般都牽扯到公司的核心競(jìng)爭(zhēng)力,可以說(shuō)企業(yè)能不能在同行中展露頭角,具備核心競(jìng)爭(zhēng)力,源碼的保護(hù)起到了決定性的作用。
有些公司是這樣分保護(hù)級(jí)別:
為每臺(tái)服務(wù)器和計(jì)算機(jī)定義保護(hù)級(jí)別,并制定相應(yīng)保護(hù)級(jí)別下的保護(hù)策略,包括授權(quán)和訪(fǎng)問(wèn)方法。
將場(chǎng)所分為工作區(qū)和上網(wǎng)區(qū),工作區(qū)不連外網(wǎng),上網(wǎng)區(qū)是員工共享的非專(zhuān)用機(jī)。
封閉所有計(jì)算機(jī)的外部接口,比如USB口、光驅(qū)沒(méi)有刻錄功能、disable藍(lán)牙,不允許計(jì)算機(jī)和U盤(pán)或手機(jī)等外設(shè)交換數(shù)據(jù)。
所有對(duì)外發(fā)的數(shù)據(jù)統(tǒng)一由高層來(lái)接口審核。
所有計(jì)算機(jī)安裝后臺(tái)監(jiān)控軟件,監(jiān)控操作行為。
普通員工不配置筆記本電腦。
辦公空間安裝攝像頭監(jiān)視異常行為。
和員工簽署保密協(xié)議。
上面的措施的確能起到一定保護(hù)作用,但是不能保證絕對(duì)不發(fā)生問(wèn)題:公司開(kāi)展業(yè)務(wù)必然要和外部進(jìn)行信息交流,即使在硬件上做到了上述這些,如果真有居心不良的員工,那么只是增加了作案的難度,只要能上網(wǎng),想把信息傳到外部還是有辦法的,比如把想竊取的信息通過(guò)編碼的方式打包到正常外發(fā)的文件里。
作為這些核心代碼的編寫(xiě)者,完全可以回家默寫(xiě)一份,第二遍寫(xiě)出來(lái)的質(zhì)量還更高呢。
如果高層是作案者,你怎么防呢?
軟件公司有多少是核心代碼?作為公司的管理層應(yīng)該清楚自己的軟件哪些是核心的,需要進(jìn)行保護(hù)的,哪些是通用的,可公開(kāi)化的,不需要保護(hù)的。
安秉信息給出了完善的源代碼泄密解決方案,源代碼在研發(fā)工作的過(guò)程中,以現(xiàn)在的開(kāi)發(fā)模式無(wú)非會(huì)在本地有一份,版本管理服務(wù)器svn或git上有一份,我們只用做好本地以及svn或git服務(wù)器上代碼的保密即可,我們采用透明加密的方式,對(duì)員工客戶(hù)端電腦源代碼進(jìn)行加密,加密后的源代碼只能在公司內(nèi)部用,任何形式外發(fā)的源代碼都是打不開(kāi)的。其次,我們?cè)创a解決方案可以對(duì)svn或git服務(wù)器上的文件進(jìn)行加密處理,密文保存。并且與svn和git的沖突對(duì)比無(wú)任何影響。
安秉信息自成立以來(lái)就致力于企業(yè)終端數(shù)據(jù)的安全防護(hù),成立10年來(lái)已經(jīng)服務(wù)于2萬(wàn)家企業(yè) 200萬(wàn)臺(tái)終端上運(yùn)行,安秉信息產(chǎn)品以高效穩(wěn)定的技術(shù)支撐,為四川的企業(yè)源代碼安全保護(hù)保駕護(hù)航。