1)不论SVN还是GIT防泄密系统,其本质仍然是攻与防,文档加密软件能否应用在源代码防泄密场景,取决于文档加密软件自身安全强度。文档加密系统的整体安全强度取决于系统中的短板,片面强调系统中某一部份如何强大,并不能提升系统自身整体安全强度;
2)文档加密软件的基本原理:依据进程,在文档创建起即加密,并与用户、权限相结合。文档加密后,实现有权限用户正常打开使用,非法用户显示为乱码,从而实现防泄密效果。相比较而言,文档加密软件的安全短板不在于密钥管理体系的合规程度,而在于其依赖进程设定的一系列加解密策略。通过篡改、伪造进程,即可让原本应加密的文档,不加密;
3)面对软、硬件开发人员,依据进程设定的安全策略强度明显不足。另外,代码文件进程众多且相互调用关系复杂,依赖进程设定加解密策略,容易出现代码损坏、编译不通过等情形。