源代碼防泄露可能很多企業(yè)的管理者對這樣的問題還沒有意識到,但是很多小型的研發(fā)團(tuán)隊(duì)對企業(yè)源代碼防泄密的問題已經(jīng)很早的重視起來了,特別是中小型研發(fā)團(tuán)隊(duì),對代碼沒有很好的管理,也沒有實(shí)施任何防泄露方案。也許您還沒意識到源代碼泄露的問題對公司所造成的嚴(yán)重性,不代表您公司沒出現(xiàn)源代碼被泄露的問題,對于創(chuàng)業(yè)性公司,企業(yè)的管理者辛辛苦苦投入了大量的人力,財力按自己的idea研發(fā)的產(chǎn)品,因?yàn)橹饕邪l(fā)人員離職,把代碼直接帶走,一周之前出來同類的產(chǎn)品,可能這樣的情況對您公司造不成致命的傷害,但是這種傷害足夠可以在一定程度上影響您公司的正常發(fā)展。
常見的源代碼泄露的方式有那些呢?
1,核心研發(fā)人員離職,把源代碼直接用硬盤帶走。如果管理者注意到,有的研發(fā)人員,每次在工作時就會插一個私人移動硬盤,在公司寫的代碼為什么要復(fù)制到私人的移動硬盤里面,美其名曰備份,擔(dān)心自己電腦中毒。企業(yè)管理者遇到這種情況時大多數(shù)采用了svn或git來避免這個問題了,但是使用git和svn對源代碼防泄露,無任何影響,代碼照樣泄露。泄露方式見2,3.
2,研發(fā)人員把自己每天寫的代碼,上傳到自己搭建的git或svn服務(wù)器上。這種情況其實(shí)企業(yè)的每一個研發(fā)人員都會這樣做,并且企業(yè)管理者還不容易發(fā)現(xiàn),如果插個硬盤還可以看到,那么在自己電腦上直接上傳,如果沒用專用的監(jiān)控軟件是看不到的。對于這種問題,大多數(shù)企業(yè)管理者就退而求其次,干脆不讓研發(fā)電腦上外網(wǎng)。如果不連外網(wǎng),不讓usb插硬盤,代碼總該安全了吧!這種方式是在一種程序上安全了,但是代碼泄露的問題還是依然存在,并且不上網(wǎng)研發(fā)工作查問題也不方便。
3,經(jīng)過以上兩個泄露方式,很多企業(yè)管理者會在內(nèi)部搭建svn或git并且把研發(fā)電腦的網(wǎng)絡(luò)斷了,認(rèn)為這種方式可以100%防止員工把代碼泄露了,但是事與愿違,泄露問題還是輕而易舉,如果在公司無人的情況下,員工把自己的私人筆記本接入公司網(wǎng)絡(luò),從svn或git上直接拉取一份,這種情況就很容易把公司所有的代碼帶走。
總結(jié)以上企業(yè)對源代碼防止泄露的方式,是采用封堵的方式,無論是把代碼服務(wù)器放到內(nèi)網(wǎng),禁止使用usb還是 不讓研發(fā)人員上網(wǎng),防泄露的理念是把我們知道的泄露途徑給封堵上,這種方式事實(shí)證明是不行的。
安秉信息企業(yè)
源代碼防泄密解決方案,采用對源代碼文件加密的方式,并且對代碼服務(wù)器上的源碼文件也是密保存,從而有效的解決這一
源代碼防泄密問題。
國內(nèi)唯一一家源代碼在git或svn服務(wù)器上保存為密文,絕無二家,源代碼整體防泄密方案可以咨詢廠家。