本文探讨了软件开发企业对源代码保护的重要性,分析了保护需求,并提出了一种解决方案。天锐绿盾提供的透明加密技术可以保护各类源代码文件,防止内容泄露,支持与版本管理服务器无缝结合,同时具备跨平台兼容性,确保Linux平台上的源代码安全。此外,解决方案还包括对USB设备的管控、离线策略和安全日志审计,以防止离职泄密和恶意攻击。
1.前言
*源代码是软件开发最重要的资源,也是开发人员思想、经验和工作的结晶。对于软件开发企业来讲,公司内部的全部核心代码文档以及程序文档都是绝对机密,是企业的核心竞争力所在。*现如今,互联网上可以搜索到大量公开的源代码,其中也包含有大量涉及企业商业秘密的非公开内容。由于商业恶性竞争和职业道德的低下,存在部分从业人员将企业核心源代码低价出售给竞争对手,或者不遵循“竞业禁止”约定而随意拷贝、利用、扩散及分发,给企业带来不可估量的损失。
因此,软件开发企业对源代码的保护历来是高度重视和密切关注。如何采取切合实际的安全防护手段保护软件开发企业的源代码等敏感数据安全,成为了众多企业在源代码保护实践过程中的难题。
2.需求分析
1、软件源代码VS、VC、ECLIPSE、DELPHI、VB等是公司的核心数据,一旦泄漏,会导致无可预估的经济损失,所有的源代码都必须进行保护。
2、在不影响开发调试效率的前提下,有效管控网络,邮件,屏幕截图等泄密途径。
3、应用软件的开发环境比较复杂,开发平台大部分是windows平台的,但也有很大一部分是linux平台,所以防泄密软件需要能够适应复杂的开发环境。
4、支持同SVN、CVS、VSS等版本管理服务器无缝结合,当源代码更新上传至服务器时自动解密,下载至终端时自动加密保护。
5、能够提供安全离线策略,既方便研发人员外出工作或者回家加班,又能保证笔记本上的加密数据安全。
6、鉴于研发岗位的重要性和特殊性,不但要对在职人员的主动泄密行为进行管控,更要杜绝离职人员拿走公司的核心资料,避免因泄密给企业造成损失。
7、能够控制USB移动存储介质使用行为,防止使用USB移动存储介质非法拷贝涉密数据。
8、研发人员所有操作行为都必须有可追溯的日志记录,一旦安全事件发生,可提供有力审计依据。
9、研发人员自身计算机水平比较高、攻击破解能力强、不能容忍出现数据损坏或者影响开发效率等。
3.解决方案
3.1. 源代码程序文件透明加密
从数据泄密角度来看,只要是源代码程序文件以明文方式在硬盘上保存,无论是从访问控制、设备监控、安全审计等手段都无法从根源上彻底解决数据泄密隐患。最有效的手段就是对存储代码文件进行强制加密保护。
天锐绿盾采用国际最先进的Windows底层文件驱动过滤技术,在不改变研发人员原有工作习惯和工作流程的情况下,对IntelliJ、java、android Studio、MPLAB IDE、myEclipse、VS、Delphi等源代码软件进行加密保护。源代码文件加密后,不影响软件的正常编译,合法用户正常双击打开,在授权范围内使用,非法用户则无法使用,从而实现源代码文件安全防护目的。 
3.2. 源代码文件内容安全保护
除了管控源代码文件安全外,还需要对源代码文件内容进行安全管控,
最低0.47元/天 解锁文章
扫一扫
380
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
