微软tfs项目管理工具 软件公司如何保障源代码不会被外泄?
软件公司如何保障源代码不会被外泄?
谢谢你的邀请。防止源代码泄漏是一个常见的要求。不同的公司有不同的方法,包括技术和工艺规范。有许多相关的解决方案。这里有一种技术:VDI(虚拟桌面),可以由感兴趣的人进行评估。
其实这项技术已经存在多年了,现在已经比较成熟了。对于用户来说,主要的挑战是成本(一套新的架构、服务器、存储、网络成本可能会增加)和用户体验。尤其是用户体验,因为计算不是在本地计算机上而是在后台服务器上,开发人员可能会觉得响应很慢。但近年来,由于超融合的存在,用户体验有了很大的提升。目前,一些大型的研发中心(超过一千人)已经采用这种技术来保护源代码。如果你的源代码真的很重要,考虑一下这种技术。
这个答案来自邹大斌,一个科技步行者团队
在看了答案之后,我们没有发现一个答案是给出正确的解决方案,没有一个答案是以正确的方式思考。
提问者应该知道在什么情况下可以未经许可复制代码?也就是说,代码可以保存到计算机的本地磁盘上。
只要代码或数据可以保存在计算机的本地磁盘上,从技术上讲,就不可能避免数据代码的私人复制,因为对于代码编写者来说,没有办法设计任何模块、黑盒或白盒,或者禁用USB接口,因为如果代码编写者甚至知道如何分发数据数据,如何访问a和B源的数据,如何从复杂的数据中整理出有效的内容供自己使用,这些基本的东西都是意想不到的,那么要写什么代码呢。
虚拟桌面一般是指类似服务器的远程登录,文件不能复制到本地,所以每次访问计算机上的任何资源时,都可以通过虚拟桌面登录,然后使用系统。
应该注意的是,没有一种技术可以解决所有问题。虚拟桌面可以阻止代码数据在本地保存,但不能限制数据上载到代码宿主服务器。因此,也需要对网络进行过滤和监控。这是另一个复杂的问题。
大部分代码都没有价值,无法离开业务,而且核心代码是普通编码人员无法访问的,因此我们应该考虑尽一切可能防止未经许可复制代码。目的是什么?GitHub上有这么多代码,您的项目的代码质量比GitHub好多少?与其试图在未经许可的情况下组织要复制的代码,不如找到一种方法,将业务分块实现,并尽可能减少掌握核心业务流程的人数。
有什么解决方案防止程序开发人员将源代码私自复制,避免知识产权泄露?
原则上,加密软件是基于文件过程加密的。然而,源代码类文件的处理过程众多(数十万),调用关系复杂。所以无论从安全性还是性能损失的角度来看,最好不要使用加密软件来保护源代码。类似地,sandbox不适合保护源代码(与进程相关的)-低安全性和高性能损失。其他方案主要是数据安全隔离方案(DSA),其最大的优点是在保护源代码安全的同时,不依赖于进程。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。