软件公司要如何保障源代码的安全不会被外泄,不会被员工泄漏?
展开全部
先回答你的问题,然后扩展开说说我的看法。
有些公司是这样做的:为工作场所划分保护级别。
为每台服务器和计算机定义保护级别,并制定相应保护级别下的保护策略,包括授权和访问方法。
将场所分为工作区和上网区,工作区不连外网,上网区是员工共享的非专用机。
封闭所有计算机的外部接口,比如USB口、光驱没有刻录功能、disable蓝牙,不允许计算机和U盘或手机等外设交换数据。
所有对外发的数据统一由高层来接口审核。所有计算机安装后台监控软件,监控操作行为。
普通员工不配置笔记本电脑。
办公空间安装摄像头监视异常行为。 和员工签署保密协议。等等上面的措施的确能起到一定保护作用,但是不能保证绝对不发生问题:公司开展业务必然要和外部进行信息交流,即使在硬件上做到了上述这些,如果真有居心不良的员工,那么只是增加了作案的难度,只要能上网,想把信息传到外部还是有办法的,比如把想窃取的信息通过编码的方式打包到正常外发的文件里。
可以在摄像头死角的地方,暴力破坏计算机,或者把计算机硬盘拆下来拿回去研究。
最不济还可以把核心代码写到笔记上,你总不能不让员工写读书笔记吧。
互联网公司产品的很多代码都是基于开源框架演化来的,有些开源许可是基于GPL的,是要求其衍生物是免费开放源代码的。虽然有很多公司会取巧地绕开这个限定条件。
对于游戏公司,设计、策划、代码的保护是蛮重要的,因为开发期的游戏设计一旦外漏,很可能就失去了市场先机。
照我看,除了专用算法、特定的格式保护、极少数产品本身固有的设计、某些特殊行业(比如网游)之外,很多代码都是通用的,可开放的。有以下一些建议:清晰自己所在的行业特点,对代码外泄做个风险评估,确定保护代码安全的思路和策略;
划分核心代码和非核心代码,分别制定保护策略;
在核心代码上下功夫,能接触这些代码的人一定是可以信任的人,尽可能地少,但也要考虑备份人选;
把核心代码做成编译好的库供程序调用,这样就能降低核心代码泄漏的风险;
员工入职签署保密协议;
选拔高层注重品德和忠诚度,签订竞业保护协议;
最后公司领导要有一个开放心态,正因为有开源的出现,才促进了计算机软件的发展,固守着自己的一亩三分地,早晚要被对手超越。想在竞争中脱颖而出,首先要去除管理者的保守心态。开放、公平竞争才让公司更有底气和信心。
展开全部
首先加密软件有很多,但是源代码加密对加密软件的技术要求很高,因为每一个公司的开发环境都是很复杂的,他涉及到编写,编译等工作,还有开发工具包,所以一款好的加密软件要有很高的兼容性及数据内存处理能力。
如果加密软件兼容性不好,我们在使用过程中就会出现很多问题,比如编译不成功,各种报错,开发软件很慢等问题。
我们公司之前用的加密软件就很垃圾,现在换成安秉网盾源代码加密系统就很好,我们公司有嵌入式开发,也有java,前端用的vue,也有开发小程的,此加密软件跑上面很快,没有出现卡顿的问题。关键是软件上的加密策略是成熟的,是经过很多电脑开发环境检验过的,我推荐使用。。
如果加密软件兼容性不好,我们在使用过程中就会出现很多问题,比如编译不成功,各种报错,开发软件很慢等问题。
我们公司之前用的加密软件就很垃圾,现在换成安秉网盾源代码加密系统就很好,我们公司有嵌入式开发,也有java,前端用的vue,也有开发小程的,此加密软件跑上面很快,没有出现卡顿的问题。关键是软件上的加密策略是成熟的,是经过很多电脑开发环境检验过的,我推荐使用。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
现在做软件开发的公司对于源代码保护越来越重视了,由于源代码一般都牵扯到公司的核心竞争力,可以说企业能不能在同行中展露头角,具备核心竞争力,源码的保护起到了决定性的作用。
目前我所知道的对源代码加密的办法有两种:一种是物理性的“源代码加密”,一种是软件性的源代码加密。
物理性“源代码加密”就是指截断外网,封掉U口或者锁机箱,让开发者处于一种封闭的状态。这种方法是可以达到效果的,弊端就是如若封掉U口,对于员工的工作使用会造成很大的影响,大大降低了工作的效率,并且员工开发查资料很不方便,如若给每人配一台电脑,公司的成本将大大提高。这样的操作方式员工的抵触心里也会颇大。
软件性的源代码加密是指通过软件对源码进行保护。目前市面上最流行的源代码加密软件机制是一种对开发人员的操作环境进行加密的软件,不用对任何硬件做修改,开发人员的源代码只能存放在公司范围里,拿不出加密的空间。如果想要拿出文件的话则需走审批流程。
推荐使用SDC沙盒,选它的原因第一厂商服务挺好,第二加密时不改变源文件类型、大小,而且开发人员可以自由上网并且不用担心泄密。这样跟我们公司的需求正好吻合,也不会影响到员工的开发情绪,员工也可以自由上网查询资料。
目前我所知道的对源代码加密的办法有两种:一种是物理性的“源代码加密”,一种是软件性的源代码加密。
物理性“源代码加密”就是指截断外网,封掉U口或者锁机箱,让开发者处于一种封闭的状态。这种方法是可以达到效果的,弊端就是如若封掉U口,对于员工的工作使用会造成很大的影响,大大降低了工作的效率,并且员工开发查资料很不方便,如若给每人配一台电脑,公司的成本将大大提高。这样的操作方式员工的抵触心里也会颇大。
软件性的源代码加密是指通过软件对源码进行保护。目前市面上最流行的源代码加密软件机制是一种对开发人员的操作环境进行加密的软件,不用对任何硬件做修改,开发人员的源代码只能存放在公司范围里,拿不出加密的空间。如果想要拿出文件的话则需走审批流程。
推荐使用SDC沙盒,选它的原因第一厂商服务挺好,第二加密时不改变源文件类型、大小,而且开发人员可以自由上网并且不用担心泄密。这样跟我们公司的需求正好吻合,也不会影响到员工的开发情绪,员工也可以自由上网查询资料。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
广告 您可能关注的内容 |