IT门户, 中国互联网人工智能物联网行业资讯平台--公众IT
新闻来源:互联网资料整理       发布时间:2023/4/5 14:43:05       共计:4582 浏览

谢请。防止源代码外泄这是一个常见的需求,不同的公司有不同的做法,包括技术和流程规范等,相关的解决方案有很多。这里介绍一种技术:VDI(虚拟桌面),感兴趣者可以评估一下。

VDI(Virtual Desktop Infrastructure)这里不多做解释,直译就是虚拟桌面基础设施,也是虚拟化技术的一种典型应用,其技术实质是程序运行在后台的服务器端,客户端(使用者的电脑)呈现的只是一个画面,思杰、VMware、深信服等都有这种技术,感兴趣可以自行百度。这种技术一大好处是:源代码集中保存在服务器端,代码根本不在研发人员的电脑中落地,这样可以防止代码被本地病毒等侵袭,还可以防止屏幕拷贝等非法操作;VDI的另一个好处是,采用这种技术后代码的拷贝、修改等行为都是可审计的,如果有恶意拷贝行为也可以及时发现。

这种技术其实已经存在多年,现在算是比较成熟了,对用户而言面临的挑战主要是成本(一套新架构,服务器、存储、网络成本都可能增加),以及用户体验。尤其是用户体验,因为计算不在本地电脑而是后台服务器,所以开发人员可能感觉反应比较慢。不过,近些年由于超融合的存在,用户体验有了很大改善,目前已经有些大型(过千人)的研发中心采用了这种技术来保护源代码。如果你的源代码的确非常重要,不妨考虑下这种技术。

本答案来自科技行者团队邹大斌

有一种加密软件,只有在公司的电脑上源码才可以打开,如果拷贝出去,会变成乱码。

我们公司一直在使用,效果不错。不过对于前端开发不适用。前端代码从浏览器可以读到的,没法加密,不过前端代码价值低,主要保护服务器端代码就可以。

这种软件原理是代码写入硬盘的时候加密,本机注册过的软件读取的时候解密,很好用,你可以试试。

防止源代码外泄是每个软件公司的重头戏,不仅是源代码,文档,记录,图片等产品资源,也要防止外泄。

小编认为,主要有3大方法:

1.设备防止。比如说可以采用虚拟桌面,让代码只能存储在服务器端。比如说禁止外设(USB,串口)访问工作电脑。比如说禁止带手机,相机等拍照工具进入研发室。比如说禁止工作电脑连接互联网,限制性连接内网。

2.法律保障。和员工签订竞业协业,保密协议。重罚并追求泄密员工或前员工的法律责任,并且当作案例宣传,教育员工。

3.人心保证。通过薪资待遇,言谈教育来指引,拉笼人心,使得员工有深刻的归属感,责任感,正义感,这样,员工才不会泄密,更是主动在保密上做好功夫。

人才是根本,其他只是辅助。请善待员工,厚待员工。

谢谢大家。

谢请,我来简单下这个问题,首先要看软件公司规模,如果你只有10来个研发人员规模的公司,很可能就带走了。还有就是有一定规模的公司,软件做的已经够庞大了,那就很难带走了,因为大公司,信息管理部,包含电脑COPY出任何代码都被监控,你带出去是不太可能的,电脑USB也是屏蔽的。网络有基于旁路的防火墙,而且关键是是所有代码都是加密的,只有通过公司内安装了解密软件的所有电脑才能打开。就像你带出去了打开了也是乱码。

然后不是资深的公司级别的大咖,是无法接触所有核心代码的,所以这个时候开发人员带走的也只是自己负责的片段,不足为患,这里其实说明一个问题,就是源码管理问题,一定规模后源码肯定要有源码管理器,部分代码,不同人员接触不同模块代码,所以只有少部分能接触所有代码,这对代码安全也是一个提升,当然牛逼的人是不需要带代码出去的,自己脑子里已经是全部代码。

版权说明:
本网站凡注明“公众IT 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容版权或其它问题的,请与我们联系处理!
您可以扫描右侧微信二维码联系我们。
网站首页 关于我们 联系我们 合作联系 会员说明 新闻投稿 隐私协议 网站地图