源码网 有什么解决方案防止程序开发人员将源代码私自复制,避免知识产权泄露?
有什么解决方案防止程序开发人员将源代码私自复制,避免知识产权泄露?
看了下答案,还没发现有一个回答是给出正确解决方案的,没有一个答案是思路正确的。
问题提出者,应当清楚什么情况下代码才可以私自复制?那就是代码可以保存到电脑的本地磁盘。
只要代码或者资料可以保存在电脑的本地磁盘,从技术上讲,就无法避免资料代码的私自复制,因为对于写代码的人来说,什么模块设计,什么黑盒白盒,什么禁用USB接口,这些方法都没有办法,因为写代码的人如果连怎么可以使资料分发,怎么在A处访问B处的资源,怎么从纷繁复杂的资料中整理有效内容为自己所用这些基本的事情都想不到,那还写什么代码。
根据以上分析,如果要阻止资料代码随便私自复制,就要阻止代码等数据保存到电脑本地,虚拟桌面是一种不错的方案,虚拟桌面的意思大体就是类似服务器的远程登陆且文件无法复制到本地,所以每次访问电脑上的任何资源都市通过虚拟桌面登陆然后使用系统。
需要注意的是,没有任何一种单一的技术可以解决所有的问题,虚拟桌面可以防止代码资料保存到本地,但是无法限制资料被上传代码托管服务器,所以还需要网络的过滤与监控,这是另外一个复杂的问题。
大部分的代码离开业务是没有任何价值的,核心代码普通码农是接触不到的,所以要考虑千方百计阻止代码随便私自复制目的是什么?github上的代码那么多,你们项目的代码质量比github高多少?与其想法设法组织代码私自被复制还不如想办法使业务分块实现,尽可能减少核心业务流程掌握人数就好了。
软件公司如何保障源代码不会被外泄?
谢谢邀请。防止源代码外泄这是一个常见的需求,不同的公司有不同的做法,包括技术和流程规范等,相关的解决方案有很多。这里介绍一种技术:VDI(虚拟桌面),感兴趣者可以评估一下。
VDI(Virtual Desktop Infrastructure)这里不多做解释,直译就是虚拟桌面基础设施,也是虚拟化技术的一种典型应用,其技术实质是程序运行在后台的服务器端,客户端(使用者的电脑)呈现的只是一个画面,思杰、VMware、深信服等都有这种技术,感兴趣可以自行百度。这种技术一大好处是:源代码集中保存在服务器端,代码根本不在研发人员的电脑中落地,这样可以防止代码被本地病毒等侵袭,还可以防止屏幕拷贝等非法操作;VDI的另一个好处是,采用这种技术后代码的拷贝、修改等行为都是可审计的,如果有恶意拷贝行为也可以及时发现。
这种技术其实已经存在多年,现在算是比较成熟了,对用户而言面临的挑战主要是成本(一套新架构,服务器、存储、网络成本都可能增加),以及用户体验。尤其是用户体验,因为计算不在本地电脑而是后台服务器,所以开发人员可能感觉反应比较慢。不过,近些年由于超融合的存在,用户体验有了很大改善,目前已经有些大型(过千人)的研发中心采用了这种技术来保护源代码。如果你的源代码的确非常重要,不妨考虑下这种技术。
本答案来自科技行者团队邹大斌
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。