软件嵌入式研发行业源代码安全管理方案概要

软件嵌入式研发行业现状分析：

软件研发或嵌入式研发行业，其核心部分往往就是源代码，如何做好源代码的管理至关重要。此文仅谈源代码的安全管理。根据软件研发或嵌入式研发行业的从业者现状，认为研发从业人员有以下特点：

1．学历较高，都非常聪明，非常懂电脑。

2．每个研发人员都有能力写程序，甚至可以通过写程序，进行各种数据变形。例如：文件读写(输出日志)、socket通信、内存映射，常驻服务等，对于Web开发者，经由IIS或TomCat等web服务器的代码变形更是轻而易举。

3．研发人员的个性较强，比较难管理

而我们软件研发或嵌入式行业特点要求必须对研发成果—源代码进行安全管理。但是现实的工作必须环境特点为:

-大家必须有局域网，才能协同工作；

-需要能访问互联网，方便查找资料；

-必须通过U口串口网口等端口连接外部设备进行调试。

 

对于一些企业有的采用物理隔离，有的上虚拟化，有的上文档级加密软件，监控软件基本上都是形同虚设。例如常见的物理隔离，就是网络和外网断开，然后禁止使用U盘（软件或机箱），看上起很美好，但是对于懂电脑的研发人员来说，影响了工作效率，还是无法达到安全。

--对于软件禁止U盘的，搞个U盘PE，然后直接从U盘启动绕开操作系统的管控做任何事。

--插拔墙上的网线头直连自己的笔记本电脑进行数据传输。

--对于不能封U口/串口的嵌入式调试环境更简单，直接可以把数据通过U口串口写出来。

。。。。。。

另外&#