软件嵌入式研发行业现状分析:
软件研发或嵌入式研发行业,其核心部分往往就是源代码,如何做好源代码的管理至关重要。此文仅谈源代码的安全管理。根据软件研发或嵌入式研发行业的从业者现状,认为研发从业人员有以下特点:
1.学历较高,都非常聪明,非常懂电脑。
2.每个研发人员都有能力写程序,甚至可以通过写程序,进行各种数据变形。例如:文件读写(输出日志)、socket通信、内存映射,常驻服务等,对于Web开发者,经由IIS或TomCat等web服务器的代码变形更是轻而易举。
3.研发人员的个性较强,比较难管理
而我们软件研发或嵌入式行业特点要求必须对研发成果—源代码进行安全管理。但是现实的工作必须环境特点为:
-大家必须有局域网,才能协同工作;
-需要能访问互联网,方便查找资料;
-必须通过U口串口网口等端口连接外部设备进行调试。
对于一些企业有的采用物理隔离,有的上虚拟化,有的上文档级加密软件,监控软件基本上都是形同虚设。例如常见的物理隔离,就是网络和外网断开,然后禁止使用U盘(软件或机箱),看上起很美好,但是对于懂电脑的研发人员来说,影响了工作效率,还是无法达到安全。
--对于软件禁止U盘的,搞个U盘PE,然后直接从U盘启动绕开操作系统的管控做任何事。
--插拔墙上的网线头直连自己的笔记本电脑进行数据传输。
--对于不能封U口/串口的嵌入式调试环境更简单,直接可以把数据通过U口串口写出来。
。。。。。。
另外&#