软件开发代码如何实现彻底安全隔离?

置顶 于 2023-03-07 16:57:40 发布
阅读量984 收藏
点赞数
分类专栏: 代码管理 源代码防泄密 文章标签: 安全 源代码管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T1088T/article/details/129385990
版权
文章探讨了如何在磁盘、存储、端口、网络四个层面实现全面的安全隔离,特别是在开发环境中,通过设立独立的加密子网,限制外网访问以及使用虚拟桌面等方式,确保代码文件的安全。同时,指出现存的进程隔离在防止内部代码泄露方面的局限性,强调了全面隔离的挑战和重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需同时从磁盘、存储、端口、网络四个层面,整体实现包括代码文件在内的彻底安全隔离。

举例:网络层面的彻底安全隔离

1)开发环境下,软件开发部门拥有自己的独立加密子网,加密子网内网络互通;

2)开发环境下,不允许直接上外网;

3)开发环境下,可通过虚拟桌面上外网,保障外网数据可拷进开发环境,开发环境下代码文件不能拷出;目的:保障安全的前提下,可以上外网,在安全与便捷之间取得平衡。

4)外网环境下,不允许保存内部代码文件;

特别注意:进程隔离

在外网环境下,一旦存在内部代码文件,注定只能通过进程隔离实现某种应用不能防问该代码文件。但这种进程级防泄密措施的安全价值,对软件开发人员意义不大;换句话说,进程隔离并没有实现包括代码文件在内的彻底安全隔离,其隔离的仅仅是进程。

【C/C++ 软件开发模拟面试 集】C++ 软件架构设计 相关知识点模拟面试
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
10-22 256
【C/C++ 软件开发模拟面试 集】C++ 软件架构设计 相关知识点模拟面试
【项目开发 | 分布式系统】Redis 分布式锁真的安全吗?
最新发布
等风来
11-22 1354
加锁时,先设置一个过期时间,然后我们开启一个「守护线程」,定时去检测这个锁的失效时间,如果锁快要过期了,操作共享资源还未完成,那么就自动对锁进行「续期」,重新设置过期时间。与分布式锁相对应的是「单机锁」,我们在写多线程程序时,避免同时操作一个共享变量产生数据问题,通常会使用一把锁来「互斥」,以保证共享变量的正确性,其使用范围是在「同一个进程」中。
组件化攻略 - 代码物理隔离
王学明
09-12 770
当不了解Project Code时, 当新加入一个团队时, 当接盘一个新功能时。 你需要各司其职的天然屏障,物理隔离。Git提供了这样的机会。 利用git submodule进行代码的文件隔离 submodule子模块系统 git管理,适合project的团队开发代码管理;对标的还有SVN。 这是接触了好多年的代码管理。 其优势 文件系统级的物理隔离 可以自由组合想要的submodule 能...
pins-模块内的代码及资源隔离方案
weixin_34376986的博客
02-23 323
随着项目的不断迭代,复杂的业务模块及项目自身的基础技术组件迅速扩张,以往基于单个模块的项目往往显得过于臃肿。代码目录结构,包名混乱,代码模块职责不清晰,耦合度高,不便维护。基础公共组件没有抽取并剥离干净,新人上手较难,项目整体编译慢,等等。于是,近几年来,基于Gradle构建的模块化方案得到迅速应用,甚至在划分模块的同时,也可以将基础公共组件抽取独立的项目,并以单独的Git库进行管理和维护。 模块...
抖音平台多产物代码隔离技术的实践与探索
字节跳动技术团队官方博客
08-26 2288
动手点关注 干货不迷路 ????前言介绍在软件架构领域,框架的功能类似于基础设施服务,是为实现某个业界标准而形成的组件规范。简单理解,框架就是制定一套规范或者规则,开发同学在该规范或者规则下工作。本文通过剖析框架实体 ServiceKit/Adapter ,来窥探其底层结构和架构设计。背景描述随着抖音业务的发展,为保障整体工程演进和迭代计划的高效运行,体系化建设已加速提上日程,Codebase(可通称为...
软件源代码安全测试工具
12-17
Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具
android 代码隔离,GitHub - Rulemylife/JIMU: 一种简单有效的android组件化方案,支持组件的代码资源隔离、单独调试、集成调试、组件交互、UI跳转、生命周期等完整功能...
weixin_34391934的博客
05-26 372
JIMU项目介绍JIMU(积木)是一套Android组件化框架,支持组件的代码资源隔离、单独调试、集成调试、组件交互、UI跳转、生命周期等完整功能。取名为JIMU(积木),其含义是应用这套框架可以做到组件之间的完全隔离,每个组件可以单独运行,同时又可以通过“接口”任意拼接成一个完成APP,这种能力就是我们实施组件化的最终目的。最新版本模块build-gradlecomponentlibrouter...
DDD概念复杂难懂,实际落地如何设计代码实现模型?
weixin_57907028的博客
06-24 1720
伴随着业务系统复杂度的不断提升,以及微服务架构等分布式技术体系的大行其道,领域驱动设计(Domain Driven Design,DDD),日渐成为系统建模领域的主流设计思想和模式。在DDD中,引入了限界上下文、聚合、实体、值对象、领域事件、资源库、应用服务等一系列核心概念。通过这些概念,开发人员可以开展系统设计和实现工作。但是,DDD中的这些概念相对都比较抽象,甚至有些晦涩难懂。再往相通或类似问题点上靠,我认为实质上对于复杂难懂的概念的理解和把握,我们一开始不必过于纠结这些概念本身,而是可以把它们与现实中
【测试驱动开发(TDD)深度解析】:如何在重构代码时保持稳定性?专家8大建议
测试驱动开发(TDD)是一种敏捷软件开发方法,强调通过编写测试用例来引导软件设计和编码工作。本文首先介绍了TDD的基本原则和实践流程,包括红绿重构循环和代码质量提升。接着深入探讨了在TDD中进行代码重构的定义...
EN50128-2011:软件开发工具链的安全性要求,打造安全的开发环境(开发工具链安全
首先概述了EN50128-2011标准,然后深入探讨了安全软件开发的理论基础,包括安全开发环境的重要性、软件安全级别的分类要求以及安全开发的组织和流程控制。接着,文章分析了开发工具链的安全性要求与实践,包括工具链...
业务代码编写过程中如何「优雅的」配置隔离
老司机的后备箱
02-25 829
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
2021 年软件安全报告:代码开源,福“祸”相依?
腾源会
02-10 441
近期,一份来自安全测试公司的报告显示,开源领域的应用安全情况整体有所好转,但依然存在问题,包括开源代码的漏洞被利用,以及第三方代码库本身的风险。上述发现出自 Veracode 发布的《软件...
应用程序间的安全隔离问题(1)
weixin_34150503的博客
06-30 261
上回我在 “云计算的一个问题”一文作出结论时提到 “云计算的一个重要问题是计算平台的安全问题”, 即,用户级的应用程序代码与数据如何在计算机内存中得到保护. 所谓在内存中保护用户程序与数据的安全,是指一个用户的程序代码以及数据在一个计算平台的内存储器中被执行时,其代码的正确性以及数据的私密性完整性不因受到***而被破坏或丢失. 注意,这里 “破坏或丢失”不仅仅是指一...
4WebGL Shader代码隔离
qq_42718845的博客
01-13 267
webgl shader
软件定义隔离实现
weixin_33978016的博客
05-02 616
认识到扁平网络的风险是第一步,转变成“假定***”的心态,从而开启降低风险的过程。而微隔离可以有效的帮助企业降低内部***面。软件定义隔离实现软件定义隔离实现隔离让您看到更多扁平网络构建数据中心由于其架构简单、节省成本、便于拓展及维护,成为企业新宠。尤其是在业务快速变化、虚拟机数量庞大的互联网行业及大型企业。但实际上,***者也更喜欢扁平化网络,因为一旦扁平网络上的单个主机被控制,网络其余...
记录代码隔离,即版本中不需要的代码就无需编译
u012329294的专栏
03-18 896
代码隔离方法写作,原则 不需要的代码就无需编译 主要思路:  一个factory,主要存在一个list列表    一个宏,将当前类注册到这个list列表中,利用构造函数实现类的调用 具体的代码见明天的博客
源代码安全管理
mark90_cheng的博客
08-22 4361
众所周知,代码类数据有一个显著特征,即文件进程众多且调用关系复杂。如何在不影响日常工作的情况下保护源代码安全,显然非常重要。通过DSA数据安全隔离技术,实现源代码在终端、网络以及服务器存储场景下全周期的安全管理,防止内部代码有意、无意泄露、扩散出去。与进程无关且不对源代码本身进行处理,充分考虑了源代码进程众多、调用关系复杂这一显著特征, 具有高安全性与稳定性。
保障源代码安全
西井学习笔记
09-14 2878
在自己电脑上编写程序,有时候会很担心被别人COPY走,另自己的辛苦劳动付诸东流,特别多人是共用一台电脑的情况下,怎么样才可以保障代码安全呢?其实方法还是挺多的。1、可以创建一个NTFS的分区(仅Windows2000,WinXP及以上的操作系统适用),然后设置分区或文件夹的安全权限,使得当前分区或文件夹仅自己可以访问。这样其他人想看你的代码时就被拒绝访问了,但这种方法也不是很可靠,如
嵌入式软件分层隔离的典范
嵌入式系统
05-21 1801
引言:嵌入式软件开发分层、模块化是理想状态,实际开发中因各种限制而有所取舍,但这不妨碍学习参考优秀软件架构,即使有部分思想在项目中落实,也是大有裨益的。 1、AUTOSAR的软件分层理论 汽车电子与消费电子不同,其硬件、软件都更关注可靠性、安全性和长效性。其软件需要兼容不同供应商、在不同车型可复用,汽车电子行业的软件架构AUTOSAR(Automotive Open System Architecture)可以作为参考对象。因为不曾使用和系统学习,基于有限信息理解其软件分层思想,可能有所偏差。 AUTOSA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值