软件公司如何保障源代码不会被外泄?
谢谢邀请。防止源代码外泄这是一个常见的需求,不同的公司有不同的做法,包括技术和流程规范等,相关的解决方案有很多。这里介绍一种技术:VDI(虚拟桌面),感兴趣者可以评估一下。VDI(Virtual Desktop Infrastructure)这里不多做解释,直译就是虚拟桌面基础设施,也是虚拟化技术的一种典型应用,其技术实质是程序运行在后台的服务器端,客户端(使用者的电脑)呈现的只是一个画面,思杰、VMware、深信服等都有这种技术,感兴趣可以自行百度。
这种技术一大好处是:源代码集中保存在服务器端,代码根本不在研发人员的电脑中落地,这样可以防止代码被本地病毒等侵袭,还可以防止屏幕拷贝等非法操作;VDI的另一个好处是,采用这种技术后代码的拷贝、修改等行为都是可审计的,如果有恶意拷贝行为也可以及时发现。这种技术其实已经存在多年,现在算是比较成熟了,对用户而言面临的挑战主要是成本(一套新架构,服务器、存储、网络成本都可能增加),以及用户体验。
企业制作网站时如何才能确保其安全性?
问题是这个“制作网站时”是什么时候?是在上传网站源代码的时候呢?还是在开发人员调试部署的时候?如果贵企业有专业的服务器运维人员的话,这都不是个问题!只需要根据需要分配一个临时权限的FTP账号或者指定目录的用户群组即可了!后期只需要对服务器部署WAF类防火墙基本上这个安全性就够用了,当然安全是个长期的事儿,需要持续的维护、观察、分析的,所以我一直建议企业网站必备的人员是一个合格的运维人员。
怎样防止开发人员在源代码里加入后门暨安全审计教程?
开发人员在源代码中添加的后门,可以通过严格的代码审计来检测发现的。后门程序可以是时间逻辑炸弹,通过检测系统工作时间满足特定条件就自动执行破坏行为;也可以是网络后门,软件系统接受到特定的网络指令就转入破坏模式;更深层次的后门不需要添加额外代码,可以借助漏洞来实现,例如对用户输入的参数进行过滤时,故意忽略某个特殊符号,人为“无意识”地制造出某个可利用漏洞,然后利用漏洞攻击程序远程侵入实施破坏。
有什么解决方案防止程序开发人员将源代码私自复制,避免知识产权泄露?
看了下答案,还没发现有一个回答是给出正确解决方案的,没有一个答案是思路正确的。问题提出者,应当清楚什么情况下代码才可以私自复制?那就是代码可以保存到电脑的本地磁盘。只要代码或者资料可以保存在电脑的本地磁盘,从技术上讲,就无法避免资料代码的私自复制,因为对于写代码的人来说,什么模块设计,什么黑盒白盒,什么禁用USB接口,这些方法都没有办法,因为写代码的人如果连怎么可以使资料分发,怎么在A处访问B处的资源,怎么从纷繁复杂的资料中整理有效内容为自己所用这些基本的事情都想不到,那还写什么代码。
根据以上分析,如果要阻止资料代码随便私自复制,就要阻止代码等数据保存到电脑本地,虚拟桌面是一种不错的方案,虚拟桌面的意思大体就是类似服务器的远程登陆且文件无法复制到本地,所以每次访问电脑上的任何资源都市通过虚拟桌面登陆然后使用系统。需要注意的是,没有任何一种单一的技术可以解决所有的问题,虚拟桌面可以防止代码资料保存到本地,但是无法限制资料被上传代码托管服务器,所以还需要网络的过滤与监控,这是另外一个复杂的问题。
文章TAG:先回答你的问题 如何确保源码的安全 回答 你的 的问题
