软件公司如何保障源代码不会被外泄?
网友解答: 谢谢邀请,我来简单回答下这个问题,首先要看软件公司规模,如果你只有10来个研发人员规模的公司,很可能就带走了。还有就是有一定规模的公司,软件做的已经够庞大了,那就很难带走了,
谢谢邀请,我来简单回答下这个问题,首先要看软件公司规模,如果你只有10来个研发人员规模的公司,很可能就带走了。还有就是有一定规模的公司,软件做的已经够庞大了,那就很难带走了,因为大公司,信息管理部,包含电脑COPY出任何代码都被监控,你带出去是不太可能的,电脑USB也是屏蔽的。网络有基于旁路的防火墙,而且关键是是所有代码都是加密的,只有通过公司内安装了解密软件的所有电脑才能打开。就像你带出去了打开了也是乱码。然后不是资深的公司级别的大咖,是无法接触所有核心代码的,所以这个时候开发人员带走的也只是自己负责的片段,不足为患,这里其实说明一个问题,就是源码管理问题,一定规模后源码肯定要有源码管理器,部分代码,不同人员接触不同模块代码,所以只有少部分能接触所有代码,这对代码安全也是一个提升,当然牛逼的人是不需要带代码出去的,自己脑子里已经是全部代码。
网友解答:谢谢邀请。防止源代码外泄这是一个常见的需求,不同的公司有不同的做法,包括技术和流程规范等,相关的解决方案有很多。这里介绍一种技术:VDI(虚拟桌面),感兴趣者可以评估一下。
VDI(Virtual Desktop Infrastructure)这里不多做解释,直译就是虚拟桌面基础设施,也是虚拟化技术的一种典型应用,其技术实质是程序运行在后台的服务器端,客户端(使用者的电脑)呈现的只是一个画面,思杰、VMware、深信服等都有这种技术,感兴趣可以自行百度。这种技术一大好处是:源代码集中保存在服务器端,代码根本不在研发人员的电脑中落地,这样可以防止代码被本地病毒等侵袭,还可以防止屏幕拷贝等非法操作;VDI的另一个好处是,采用这种技术后代码的拷贝、修改等行为都是可审计的,如果有恶意拷贝行为也可以及时发现。
这种技术其实已经存在多年,现在算是比较成熟了,对用户而言面临的挑战主要是成本(一套新架构,服务器、存储、网络成本都可能增加),以及用户体验。尤其是用户体验,因为计算不在本地电脑而是后台服务器,所以开发人员可能感觉反应比较慢。不过,近些年由于超融合的存在,用户体验有了很大改善,目前已经有些大型(过千人)的研发中心采用了这种技术来保护源代码。如果你的源代码的确非常重要,不妨考虑下这种技术。
本答案来自科技行者团队邹大斌