本文探讨了源代码管理和防泄漏的重要性,详细列举了研发人员可能的泄密途径,包括物理和网络手段。提出了SDC沙盒防泄密产品作为解决方案,该产品采用内核级防御,确保源代码安全。同时强调了对企业数据安全管理,如加密、审批流程和服务器保护的关键性。
为什么要进行源代码管理
各类嵌入式研发及平台软件研发行业,都有自己的核心数据以及核心文档,用户数据等敏感信息,这些信息数据有以下共性:
属于核心机密资料,万一泄密会给造成恶劣影响
核心数据类型多,有源代码数据,员工计算机水平高
很多数据是业务系统中,不是文件
如果不管控,设计者和使用者很容易通过各种途径把该数据复制出去,造成泄密。、
研发人员常用的涉密途径
由于研发人员比普通办公人员要精通电脑,除了常见的网络,邮件,U盘,QQ等数据扩散方法外,还有很多对于研发人员来说非常容易的方法(未列全):
物理方法:
网线直连,即把网线从墙上插头拔下来,然后和一个非受控电脑直连;
winPE启动,通过光盘或U盘的winPE启动,甚至直接用ISO镜像启动。
虚拟机,通过安装VMWare虚拟机,在虚拟机内使用外设U盘,网络。
其他非受控电脑中转,即把数据拷贝给网络内其他非受控电脑上,中转
网络上传,通过在公网上自建一个上传服务器,绕过上网行为管理
数据变形:
编写控制台程序,把代码打印到DOS控制台上然后屏幕信息另存;
把代码写到Log日志文件中,或把代码写到共享内存,然后另一个程序读走。
编写进程间通信程序,把代码通过socket,消息,LPC,COM,mutex,剪切板,管道等进程间通信方式,中转把数
最低0.47元/天 解锁文章
扫一扫
3084
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
