企業代碼加密
介面傳參可以保護,
寫完的代碼不同的編譯應該也算一種保護,
文件應該可以設置查閱許可權,應該也是一種保護,
...其他大同小異,開發中代碼沒法保護,你總不能邊寫代碼,邊編譯.然後你自己可以看得懂嗎
② 軟體開發企業源代碼怎麼保護才能不被泄露
可以使用源代碼版本管理SVN,源代碼防泄密管理DSA 等各種工具。
這些工具會有泄密的可能,比如員工離職時拷貝走、通過U盤,串口,網口拷貝走,我們應該通過斷網、拔掉U口串口網口的操作來防止員工拷貝,或者安裝監控,或者通過防火牆、殺毒軟體等防止黑客入侵盜取。
但是這些方法都是很讓員工反感的,員工不能通過上網查資料,必要時不能通過U口拷貝資料,不能通過串口調試,推薦使用SDC沙盒,即可以使用網口U口串口,也能保障了企業內部的源代碼安全,也能防止黑客入侵。
③ 誰能告訴我,源代碼加密,用什麼可以
這個就要用專業的源代碼加密軟體去加密了。因為源代碼涉及到的編譯環境會相對復雜的。我目前了解到就是天銳綠盾這個品牌的加密軟體。
綠盾源代碼加密系統在不改變研發人員原有工作習慣和工作流程的情況下,對EditPlus、Notepad++、ultraEdit、Eclipse、MyEclipse、 Keil、Visusl
studio等源代碼開發工具,以及CAM350、PADS、Altium
Designer、Cadence、MentorGraphics等電路設計軟體進行受控加密保護。源代碼文件加密後,不影響軟體的正常編譯,合法用戶正常雙擊打開,在授權范圍內使用。
④ 鍏鍙鎬唬鐮佽鍔犲瘑錛屾湁浠涔堝姙娉曞彲浠ヨ冨嚭鏉ヤ箞
榪欎釜灝辮佺敤涓撲笟鐨勬簮浠g爜鍔犲瘑杞浠跺幓鍔犲瘑浜嗐傚洜涓烘簮浠g爜娑夊強鍒扮殑緙栬瘧鐜澧冧細鐩稿瑰嶆潅鐨勩傛垜鐩鍓嶄簡瑙e埌灝辨槸寰蜂漢鍚堢戞妧鐨勫姞瀵嗛槻娉勫瘑緋葷粺銆
寰蜂漢鍚堢戞妧婧愪唬鐮佸姞瀵嗙郴緇熷湪涓嶆敼鍙樼爺鍙戜漢鍛樺師鏈夊伐浣滀範鎯鍜屽伐浣滄祦紼嬬殑鎯呭喌涓嬶紝瀵笶ditPlus銆丯otepad++銆乽ltraEdit銆丒clipse銆丮yEclipse銆 Keil銆乂isusl
studio絳夋簮浠g爜寮鍙戝伐鍏鳳紝浠ュ強CAM350銆丳ADS銆丄ltium
Designer銆丆adence銆丮entorGraphics絳夌數璺璁捐¤蔣浠惰繘琛屽彈鎺у姞瀵嗕繚鎶ゃ
婧愪唬鐮佹枃浠跺姞瀵嗗悗錛屼笉褰卞搷杞浠剁殑姝e父緙栬瘧錛屽悎娉曠敤鎴鋒e父鍙屽嚮鎵撳紑錛屽湪鎺堟潈鑼冨洿鍐呬嬌鐢ㄣ
婧愪唬鐮佸姞瀵嗚蔣浠舵帹鑽愪嬌鐢ㄥ痙浜哄悎縐戞妧鐨勯忔槑鍔犲瘑闃叉硠瀵嗚蔣浠剁郴緇燂紝鏄涓濂椾粠婧愬ご涓婁繚闅滄暟鎹瀹夊叏鍜屼嬌鐢ㄥ畨鍏ㄧ殑杞浠剁郴緇熴傞噰鐢ㄧ殑鏄鏂囦歡閫忔槑鍔犲瘑妯″潡錛屽瑰鉤甯稿姙鍏浣跨敤鏄娌℃湁褰卞搷鐨勩傝屼笖鏀鎸佷笌SVN絳夋簮浠g爜綆$悊宸ュ叿鏃犵紳緇撳悎銆
濡傛灉浼佷笟鍐呴儴SVN鏈嶅姟鍣ㄩ噰鍙栭忔槑妯″紡錛屽嵆鍔犲瘑鏂囦歡鏄鍙浠ュ瓨鏀懼湪SVN鏈嶅姟鍣ㄤ笂鐨勶紝闇瑕佽揪鍒扮殑鏁堟灉鏄瘲VN鏈嶅姟鍣ㄤ笂鏂囦歡瀵嗘枃瀛樺偍銆傚垯閰嶅悎搴旂敤鏈嶅姟鍣ㄥ畨鍏ㄦ帴鍏ョ郴緇熸潵瀹炵幇鍙鏈夊畨瑁呬簡鍔犲瘑瀹㈡埛絝鐨刉indows銆丩inux銆丮AC絝鎵嶈兘澶熸e父鐨勮塊棶鍏鍙稿唴閮ㄧ殑SVN鏈嶅姟鍣ㄣ
濡傛灉浼佷笟鍐呴儴閲囩敤eclipse銆乂S絳夊紑鍙戝伐鍏鳳紝浠庤繖浜涘紑鍙戝伐鍏峰皢浠g爜鐩存帴涓婁紶鍒癝VN鏈嶅姟鍣ㄤ笂鏃朵細鑷鍔ㄨВ瀵嗐備負浜嗛伩鍏嶆槑鏂囥佸瘑鏂囨販涔卞瓨鏀懼艱嚧鐗堟湰姣斿規椂鍑虹幇閿欒絳夐棶棰樸傚洜姝わ紝SVN鏈嶅姟鍣ㄤ笂闇緇熶竴瀛樻斁鏄庢枃鏂囦歡銆傚垯閫氳繃鏈嶅姟鍣ㄧ櫧鍚嶅崟鍔熻兘瀹炵幇瀵圭粓絝鐢佃剳鏁版嵁榪涜屽己鍒墮忔槑鍔犲瘑錛屽逛笂浼犲埌搴旂敤鏈嶅姟鍣ㄦ暟鎹瀹炵幇涓婁紶鑷鍔ㄨВ瀵嗐佷笅杞借嚜鍔ㄥ姞瀵嗐傚啀閰嶅悎搴旂敤鏈嶅姟鍣ㄥ畨鍏ㄦ帴鍏ョ郴緇熷疄鐜板彧鏈夊畨瑁呬簡鍔犲瘑瀹㈡埛絝鐨刉indows銆丩inux銆丮AC絝鎵嶈兘澶熸e父鐨勮塊棶鍏鍙稿唴閮ㄧ殑SVN鏈嶅姟鍣ㄣ
寰蜂漢鍚堢戞妧涓哄㈡埛鎻愪緵浼樿川鐨勫唴緗戝畨鍏ㄧ$悊浜у搧鍜岄傚悎澶氱嶈屼笟鐨勫簲鐢ㄨВ鍐蟲柟妗堛
⑤ 公司如何保護源代碼不被員工泄漏
您好。感謝您給我這次回答的機會。
首先,我認為這個有兩種方法,看你怎麼選。
第一種:
限制代碼庫只能在公司內網訪問,公司之外懷能下載代碼;
限制只能用公司的電腦下載代碼、編寫代碼、提交代碼;
限制訪問代碼庫的許可權,發人員不授予訪問和自己不相關代碼庫的許可權;
能訪問代碼的電腦上安裝監控軟體,號稱可以監控所有員工活動;
設置公司網路防火牆,禁止訪問github這樣的開源網站;
把上面所有的規矩記錄下來,教育員工知道,讓他們簽字畫押必須遵守,鈑者開除而且報警。
第二種:
招募受過良好教育、品行良好、專業團隊工作經驗的開發者;
對開發者友善,讓他們不會對公司心懷怨恨;
把開發者的利益和公司利益關聯起來,讓他們不想為了蠅頭小利犧牲公司利益。
其次,你可能不知道的東西。
1.絕大部分的公司(bat另說) 手中的源代碼商業價值根本不高。
2.絕大部分的公司的源碼質量都比不過github的哪些開源類庫。
3.絕大部分的公司的源碼都屬於高度定製化的開發(就是換個公司,這個軟體幾乎就沒有什麼價值了)。
4.絕大部分的公司都不是靠「軟體技術」賺錢的。
5.絕大部分的人都不會傻到直接把偷來的源碼用於「商業活動」(非但不一定賺錢還可能吃官司,還不如去github上扒開源代碼)
6."防禦"的成本數倍於"重新開發一套"軟體.
所以看淡一點源碼,它在絕大多數公司中其實並不值」幾個錢「雖然它的創造成本可能」很貴「。
所以說,這些東西掌握以後,就基本上不用擔心代碼被泄露了。
理論上做到公司電腦無法和外界連通,進出人員不得攜帶任何外設就可以徹底解決代碼泄漏的問題。但是商業公司比較難做到。下面我們來的分析一下員工有沒必要竊取代碼,有沒能力竊取到下完整的代碼。
現在有一定規模的公司應用都是服務化的,不同的小組負責不同的服務,有各自的代碼查看許可權。所以一個或者幾個程序員無法拿到全部代碼。
超大規模的應用就更復雜了,有前台,中台,後台,APP等,架構也極其復雜,就算某個程序員獲得到了全部代碼,也沒有能力搭建並運行起來。
小規模公司的代碼基本都是業務邏輯代碼,泄不泄漏可能也沒有太大關系。
防止別人偷拿代碼是很難的,倒不如加強企業文化,提高員工的職業素養。尊重是互相的,做到用人不疑,我想大部分人也不會以怨報德。
說說我們公司是怎麼做的吧:
1. 封了網路文庫、網路網盤、CSDN等網站凡是能上傳文件的網站,我們公司都封了,這樣就防止員工把內部文件上傳到這些網站被泄密。但是這樣做的一個後果就是員工想查一些資料,在這些網站都打不開,只能用自己的手機去查了,造成了一些工作的不便。
2. 封了USB、藍牙介面,以及光碟機凡是能從電腦上拷貝文件到外部的介面,我們公司都封了,這樣員工就無法把公司的文件拷到外面了,避免了泄密。這樣做的後果也給我們帶來了一些工作上的不便。比如以前我們做藍牙測試的時候,需要把測試的App拷貝到手機上舊非常困難。後來公司了解了我們的困難,允許我們提申請,經過上級領導的批准後,可以給電腦開通USB許可權,但是拷貝的內容也是被公司監控,所以也只能拷貝需要的內容。申請的時候有選擇開通的時間,到期後,USB許可權自動關閉了。
3. 禁止將公司電腦帶出公司為了防止員工私下裡想辦法把公司電腦的文件拷走,公司禁止把電腦帶出辦公室。如果需要帶電腦去客戶那裡,則需要向公司提出申請,申請的時候也要選擇帶出和帶回的時間,這樣基本上就杜絕了員工泄密的可能。如果員工在外出途中丟失了電腦,這就會成為一個大事件,會匯報到公司最高層,對員工個人的影響也很大。公司有一套流程專門應對這類事件。曾經我們公司有人帶電腦去客戶那裡,跟客戶吃飯喝醉了,打車回家把電腦弄丟了,引起了很大的後果,這個事經常會作為事例來教育全體員工。
4. 電腦里安裝監控軟體公司的電腦里都安裝有監控軟體,網管可以監控到每一台電腦。員工在電腦上列印,發傳真、發郵件這些活動都受到監控。列印機也能看到每個人列印、傳真的內容。員工如果有泄密的行為都可以及時監控到。至於員工對著電腦拍照,公司應該也能檢測到。所以公司的電腦不要做一些私人的事情,很容易被監控到。
5. 封了QQ、微信等可以傳輸文件的社交軟體QQ、微信這類可以傳遞文件的社交軟體在公司的電腦上是不能安裝的,也防止了員工通過這些軟體把文件傳輸到外面。公司內部只能使用微軟自帶的聊天工具Lync,這個軟體也不能傳輸文件,只能聊天。如果公司內部需要傳輸文件,只能用公司的伺服器或者郵件。有些大的文件,只能盡量壓縮,否則傳輸會非常不方便。
6. 禁止員工安裝公司允許之外的軟體嚴格監控員工的軟體安裝列表。公司給出了允許安裝的軟體列表,超出范圍的安裝軟體會被監控到,讓員工刪除掉。這樣員工無法安裝一些上傳文件的軟體了,防止泄密了。員工也不能隨意從網路上下載安裝文件,防止一些木馬病毒藏在軟體里,盜取公司文件。
公司防止員工泄密的手段是很多的,每年還要對員工進行安全教育,規范員工的行為。
虛擬化桌面伺服器,使用虛擬桌面和瘦客戶機,瘦客戶機禁止usb存儲。瘦客戶機不能聯網但可以連虛擬化伺服器,伺服器不能連外網。單獨設立一台機器可以聯網,也可以連接一台ftp虛擬機(虛擬化伺服器中的FTP用於內外網共享文件),聯網機器下載的東西了上傳到ftp供其他桌面虛擬機使用。桌面虛擬機上傳的文件需要管理員通過才能被這台外網機器看到下載。
1,不允許攜帶電子設備進入工作區域,進門經過金屬探測。
2,公司電腦不允許連接外網。
3,封死USB等外設介面。
4,機箱鎖死,防止拆硬碟。
5,安裝攝像頭對准每一個工位,一旦發現使用拍照設備等,進行相應處罰。
這幾個只有一起用才能完全防止泄露,否則都有辦法。
你去看看某研究院的一些規章。禁止筆記本等帶入,不小心帶入了,對不起,設備留置24小時,徹底格式化。手機,存儲設備也一樣禁止帶入。開發機全部內網。沒有WIFI,滑鼠鍵盤全部有線,粘死。機箱上鎖。USB等介面全部封掉。人員許可權限制,絕大部分人員不能下載全部代碼。
首先管理層面,領導要重視信息安全,然後按照iso27000系列信息安全標准去做。信息安全和物理安全是要互相配合的。辦公區要根據安全級別設置不同的管理措施,信息資產要根據價值設置不同的標簽,區分關鍵資產和非關鍵資產,另外信息資產只能有一個出口要經過審批後才能出去。技術層面的措施也可以用,但是不能亂用。另外開發環境安全可以參考15408的站點審查部分。
防止不了,有合作公司管理嚴格,我們都用手機拍照溝通,所以除非禁用手機和一切拍照設備,否則都給你拍出來。
我覺吧吧,關鍵是人。而不是制度。
這么說吧,光有源代碼屁也不是。要是沒人build都困難。別說上線和運行了。
所以,你要是選信任的人,而不是選信任的方法。那麼就算別人真偷了,拿一堆源代碼回去,都沒辦法build,有什麼用?
反之,就算沒有源代碼。人家拍拍屁股走人。然後還他媽實現,你有什麼辦法?
⑥ 公司的源代碼應該怎麼保護,防止泄密呢
推薦使用域之盾系統,域之盾系統安裝方便點點滑鼠即可完成安裝部署,操作簡單 功能全面,可針對日常辦公/文字編輯/圖紙編輯/圖片編輯進行一鍵透明加密,比如在域之盾管控端設置好針對WORD文件加密以後,客戶端上的word文檔會自動加密,加密以後的文件任何形式的非法外發拷貝傳輸 打開都是亂碼 裝有域之盾客戶端的電腦設備之間可以無障礙傳閱,也可以設置外發文件的生命周期,最大打開次數 最長打開天數 多方面保護數據安全不被泄密 域之盾系統的桌面管理功能支持實時畫面,屏幕錄像,微信QQ 釘釘 聊天記錄 網頁瀏覽 網址搜索記錄等 可有效幫企業監督員工上網行為,適合企業使用
1. 透明加解密
系統根據管理策略對相應文件進行加密,用戶訪問需要連接到伺服器,按許可權訪問,越權訪問會受限,通過共享、離線和外發管理可以實現更多的訪問控制。
2. 泄密控制
對打開加密文檔的應用程序進行列印、內存竊取、拖拽和剪貼板等操作管控,用戶不能主動或被動地泄漏機密數據。
3. 審批管理
支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時,將視管理員的許可權許可,可能需要經過審批管理員審批。
4. 離線文檔管理
對於員工外出無法接入網路的情況可採用系統的離線管理功能。通過此功能授權指定用戶可以在一定時間內不接入網路仍可輕松訪問加密數據,而該用戶相應的安全策略仍然生效,相應數據仍然受控,文檔許可權也與聯網使用一樣。
5. 外發文檔管理
本功能主要是解決數據二次泄密的威脅,目的是讓發出的文檔仍然受控。通過此功能對 需要發出的文件進行審批和授權後,使用者不必安裝加密客戶端即可輕松訪問受控文件,且可對文件的操作許可權及生命周期予以管控。
6. 審計管理
對加密文檔的常規操作,進行詳細且有效的審計。對離線用戶,聯網後會自動上傳相關日誌到伺服器。
7. 自我保護
通過在操作系統的驅動層對系統自身進行自我保護,保障客戶端不被非法破壞,並且始終運行在安全可信狀態。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。
⑦ 如何對公司的源代碼加密
對公司源代碼加密的話 我推薦使用域之盾軟體 以下是軟體加密的具體流程 希望可以幫到你。
1,首先安裝軟體 安裝完成後 開啟 透明加密。對重要文件進行加密。
2,通過 軟體限制陌生u盤的試用,設置只讀或禁止使用。對常用U盤設置白名單
3,開啟軟體的外發審核,外發的一切文件資料 等 需要管理員審核否則非法外發 即為亂碼。
⑧ 如何給源碼加密
部署合力天下數據防泄密系統,對源代碼加密,啟用保密U盤,SVN 伺服器准入控制,實現源碼只能在公司運行,復制粘貼到微信,QQ,郵件亂碼,個人U盤插入公司計算機無法識別,私自帶出公司打開亂碼。
上傳到SVN伺服器文檔自動解密,下載到客戶機文檔自動加密,沒有安裝防泄密軟體的計算機無法接入到SVN伺服器。