软件开发代码如何实现彻底安全隔离?

最新推荐文章于 2024-04-16 05:01:44 发布
置顶 最新推荐文章于 2024-04-16 05:01:44 发布
阅读量653 收藏
点赞数
分类专栏: 代码管理 源代码防泄密 文章标签: 安全 源代码管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T1088T/article/details/129385990
版权

需同时从磁盘、存储、端口、网络四个层面,整体实现包括代码文件在内的彻底安全隔离。

举例:网络层面的彻底安全隔离

1)开发环境下,软件开发部门拥有自己的独立加密子网,加密子网内网络互通;

2)开发环境下,不允许直接上外网;

3)开发环境下,可通过虚拟桌面上外网,保障外网数据可拷进开发环境,开发环境下代码文件不能拷出;目的:保障安全的前提下,可以上外网,在安全与便捷之间取得平衡。

4)外网环境下,不允许保存内部代码文件;

特别注意:进程隔离

在外网环境下,一旦存在内部代码文件,注定只能通过进程隔离实现某种应用不能防问该代码文件。但这种进程级防泄密措施的安全价值,对软件开发人员意义不大;换句话说,进程隔离并没有实现包括代码文件在内的彻底安全隔离,其隔离的仅仅是进程。

T1088T
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用C/C++实现代码的动态修改(SMC)
oRbIt 的专栏
08-02 9217
  作者:星轨(oRbIt)  E_Mail :inte2000@163.com   摘要:所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码
Day912.多环境配置隔离 -SpringBoot与K8s云原生微服务实践
阿昌爱Java
03-09 1256
软件开发是一个复杂的过程,需要考虑很多方面的因素,包括开发流程、技术选型、部署策略等等。在这个过程中,多环境配置隔离是一个非常重要的概念,它可以提高软件的稳定性、数据安全性和开发效率,同时也支持灵活的部署策略和问题排查和修复。针对如上,其多环境隔离有好有坏,但最终好处还是大于坏处,其可以灵活的多环境隔离测试,对bug进行合理灵活的测试,也可以针对不同的环境有不同的特定需求,如是否打印日志,是否需要发送短信来做不一样的配置。
嵌入式软件分层隔离的典范,PDF超过6000页
最新发布
2401_84266249的博客
04-16 1746
至于最终使用哪颗芯片的HAL库或者SDK,需要根据芯片类型配置决定,这样功能组件层不关注芯片差异导致的GPIO控制接口差异,只需要关注具体的GPIO引脚,而这个由LED功能里的配置决定。按开发环境选择合适的脚本语言,分层配置,最后统一使用某个项目宏,即开启对应的项目宏。主控芯片可能有C1、C2、C3三种,而不同的产品形态导致硬件布局差异,即使都是C1主控方案,可能采用P1、P2、P3三个引脚的其中一个用于LED控制,对于点亮LED,P1、P2是输出高亮灯,而P3是输出低亮灯。的很快,但一群人才能走的更远!
代码安全方案
qq_38098608的博客
04-02 900
目前大环境下,研发人员流动性很强,这就要求企业建立一套机制,对企业自己的知识库和项目源代码,技术文档等进行安全控制,不但要对在职人员的主动泄密行为进行管控,更要杜绝离职人员拿走公司的核心资料,避免因泄密给企业造成损失。运行A服务,必须依赖common服务(依赖其接口,或依赖读取其配置),这个common服务在服务器上独立运行,不开放源码,并注册到线上eureka或nacos。在员工入职的时候,签署保密协议,尤其是开发人员这样的涉密人员,通过这种方式,可以一定程度上的防止员工主动泄密。
开发环境网络设置
芝诺兔子的博客
01-08 1090
开发板与电脑通过网线直连时的Windows与Ubuntu网络设置
java正式测试数据隔离,开发环境要不要和测试环境隔离
weixin_42501329的博客
03-16 1001
开发环境要不要和测试环境隔离? 要就是说,是不是要各用一套数据库等基础设施?能隔离当然最好,开发人员和测试人员不会互相干扰。 但隔离是有代价的,它意味着你要多引一个数据库,如果你的系统是分布式的,你还要多维护一套MQ、RPC中间件等。依我看,需不需要隔离要看系统是否满足下面的三个条件:1. 两个环境的系统总是要接触到同一份数据2. 数据被一个系统接触后,业务状态会改变;导致这份数据对另一个系统不...
关于Linux上两种rootkits检测工具
08-20
在Linux环境中,rootkits是一种高级的恶意软件,它们通常用于隐藏其他恶意活动,比如黑客入侵后的后门或者控制系统。Rootkit Hunter...在软件开发和运维过程中,使用这样的工具是确保系统安全的重要步骤之一。
软件设计规范
03-11
把这种“高级计算机语言”翻译成可以执行的代码,就是软件生成(代码生成)的任务。而软件编制是专业人员的事情,因此语言问题的本质其实不那么重要。须知,经过培训,莫尔司码的电报发报可以比说话的语速还快!因此...
服务器安全防护措施.docx
06-08
为了彻底提高服务器的安全等级,网站安全需要主动出击。、 二、 漏洞测试 现在很多企业网站做的越来越复杂、功能越来越强大。不过这些都不是凭空而来的,而是通过代码堆积起来的。如果这些代码只供企业内部使用,...
java静态代理和动态代理
layznet的博客
09-29 978
本文动态代理部分内容大量引自:[url]http://www.ibm.com/developerworks/cn/java/j-lo-proxy1/[/url] [b]一、代理概念[/b] 为某个对象提供一个代理,以控制对这个对象的访问。 代理类和委托类有共同的父类或父接口,这样在任何使用委托类对象的地方都可以用代理对象替代。代理类负责请求的预处理、过滤、将请求分派给委托类处理、以及委托...
oracle的隔离机制,Oracle中三种隔离代码(Isolation)
weixin_34274601的博客
04-08 382
S1:select id,name from tb1;--------------1,'john'--------------S1:set transaction isolation level serializable;S2:update tb1 set name = 'tom' where id=1;S2:commit;S1:select id,name from tb1;----------...
程序运行中常见的隔离机制
xyznol的博客
03-26 2129
线程隔离: 对tomcat默认线程池进行分离,分成两个线程池,这样提交核心业务可保证不受影响。 进程隔离: 服务耦合严重会拖垮整体性能,这时候对服务进行拆分,能够避免互相干扰 调用组隔离: 对服务集群分组,核心业务单独保护,避免干扰 读写分离: 在写服务出问题时候读服务高可用 动静分离: 静态资源放到cdn上 爬虫分离: 对请求header如爬虫spider隔离,流量...
网络隔离装置只能运行Java_程序员必知的六种隔离技术
weixin_33763709的博客
02-26 424
我不是程序员,不过我也知道,只是以前没有从这个角度考虑。挺好的文章。https://blog.csdn.net/ceshi986745/article/details/51787424为了将我们的应用部署到服务器上,我们需要为其配置一个运行环境。从底层到顶层有这样的运行环境及容器:隔离硬件:虚拟机隔离操作系统:容器虚拟化隔离底层:Servlet容器隔离依赖版本:虚拟环境隔离运行环境:语言虚拟机隔离...
2021 年软件安全报告:代码开源,福“祸”相依?
腾源会
02-10 366
近期,一份来自安全测试公司的报告显示,开源领域的应用安全情况整体有所好转,但依然存在问题,包括开源代码的漏洞被利用,以及第三方代码库本身的风险。上述发现出自 Veracode 发布的《软件...
应用程序间的安全隔离问题(1)
weixin_34150503的博客
06-30 209
上回我在 “云计算的一个问题”一文作出结论时提到 “云计算的一个重要问题是计算平台的安全问题”, 即,用户级的应用程序代码与数据如何在计算机内存中得到保护. 所谓在内存中保护用户程序与数据的安全,是指一个用户的程序代码以及数据在一个计算平台的内存储器中被执行时,其代码的正确性以及数据的私密性完整性不因受到***而被破坏或丢失. 注意,这里 “破坏或丢失”不仅仅是指一...
软件定义隔离实现
weixin_33978016的博客
05-02 564
认识到扁平网络的风险是第一步,转变成“假定***”的心态,从而开启降低风险的过程。而微隔离可以有效的帮助企业降低内部***面。软件定义隔离实现软件定义隔离实现隔离让您看到更多扁平网络构建数据中心由于其架构简单、节省成本、便于拓展及维护,成为企业新宠。尤其是在业务快速变化、虚拟机数量庞大的互联网行业及大型企业。但实际上,***者也更喜欢扁平化网络,因为一旦扁平网络上的单个主机被控制,网络其余...
嵌入式软件分层隔离的典范
嵌入式系统程序员
05-21 1630
引言:嵌入式软件开发分层、模块化是理想状态,实际开发中因各种限制而有所取舍,但这不妨碍学习参考优秀软件架构,即使有部分思想在项目中落实,也是大有裨益的。 1、AUTOSAR的软件分层理论 汽车电子与消费电子不同,其硬件、软件都更关注可靠性、安全性和长效性。其软件需要兼容不同供应商、在不同车型可复用,汽车电子行业的软件架构AUTOSAR(Automotive Open System Architecture)可以作为参考对象。因为不曾使用和系统学习,基于有限信息理解其软件分层思想,可能有所偏差。 AUTOSA
计算机应用安装不了软件总被隔离,隔离电脑运行程序,让你避免中毒
weixin_35717941的博客
07-03 2011
原标题:隔离电脑运行程序,让你避免中毒​平时大家会接受各种文件软件,但是在自己电脑上运行有时候会担心是不是病毒什么的,会不会把自己的电脑搞坏,今天小凌就告诉大家一款神奇VMware12,可以隔离电脑运行任何软件或者程序文件。软件介绍:VMware(虚拟机)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统,它能在Windows系统上虚拟出多个计算机,每个虚拟计算机可...
代码防泄密-DSA数据安全隔离概述
bruce135lee的专栏
10-27 1754
咨询源代码安全保护DSA方案的用户之前大多购买过文档透明加密产品,进行源代码防泄密。 如:众棋网络购买过某某幄,英纳士电气购买过某某通文档透明加密产品、瑞芯微电子购买过某某克文档透明加密产品、伊登软件购买过某盾文档透明加密产品等;总体而言,用户反馈问题主要集中于2点: 1、安全性不够:停用或篡改进程会导致漏洞出现; 2、对源代码自身加密,由于源代码文件编译的关联性,会导致文件
MCAL层如何实现硬件层隔离
01-09
MCAL层通过提供统一的访问接口来实现硬件层的隔离。这意味着上层软件可以通过调用MCAL层提供的接口来访问硬件资源,而不需要直接与硬件进行交互。MCAL层隐藏了底层硬件的细节,使得上层软件可以在不关心具体硬件实现的情况下进行开发。 MCAL层的驱动接口是根据Autosar框架的规范定义的,芯片厂商需要根据自己的芯片实现这些接口。这样,无论使用哪个芯片,上层软件都可以通过相同的接口来访问硬件资源,实现了硬件层的标准化和通用性。 通过MCAL层的硬件层隔离,上层软件可以更加方便地进行开发和移植。同时,由于MCAL层提供了统一的接口,上层软件也可以更加灵活地配置和管理硬件资源,以满足不同的应用需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值