企业代码加密
接口传参可以保护,
写完的代码不同的编译应该也算一种保护,
文件应该可以设置查阅权限,应该也是一种保护,
...其他大同小异,开发中代码没法保护,你总不能边写代码,边编译.然后你自己可以看得懂吗
② 软件开发企业源代码怎么保护才能不被泄露
可以使用源代码版本管理SVN,源代码防泄密管理DSA 等各种工具。
这些工具会有泄密的可能,比如员工离职时拷贝走、通过U盘,串口,网口拷贝走,我们应该通过断网、拔掉U口串口网口的操作来防止员工拷贝,或者安装监控,或者通过防火墙、杀毒软件等防止黑客入侵盗取。
但是这些方法都是很让员工反感的,员工不能通过上网查资料,必要时不能通过U口拷贝资料,不能通过串口调试,推荐使用SDC沙盒,即可以使用网口U口串口,也能保障了企业内部的源代码安全,也能防止黑客入侵。
③ 谁能告诉我,源代码加密,用什么可以
这个就要用专业的源代码加密软件去加密了。因为源代码涉及到的编译环境会相对复杂的。我目前了解到就是天锐绿盾这个品牌的加密软件。
绿盾源代码加密系统在不改变研发人员原有工作习惯和工作流程的情况下,对EditPlus、Notepad++、ultraEdit、Eclipse、MyEclipse、 Keil、Visusl
studio等源代码开发工具,以及CAM350、PADS、Altium
Designer、Cadence、MentorGraphics等电路设计软件进行受控加密保护。源代码文件加密后,不影响软件的正常编译,合法用户正常双击打开,在授权范围内使用。
④ 鍏鍙镐唬镰佽锷犲瘑锛屾湁浠涔埚姙娉曞彲浠ヨ冨嚭𨱒ヤ箞
杩欎釜灏辫佺敤涓扑笟镄勬簮浠g爜锷犲瘑杞浠跺幓锷犲瘑浜嗐傚洜涓烘簮浠g爜娑夊强鍒扮殑缂栬疟鐜澧冧细鐩稿瑰嶆潅镄勚傛垜鐩鍓崭简瑙e埌灏辨槸寰蜂汉钖堢戞妧镄勫姞瀵嗛槻娉勫瘑绯荤粺銆
寰蜂汉钖堢戞妧婧愪唬镰佸姞瀵嗙郴缁熷湪涓嶆敼鍙樼爷鍙戜汉锻桦师链夊伐浣滀範𨱍鍜屽伐浣沧祦绋嬬殑𨱍呭喌涓嬶纴瀵笶ditPlus銆丯otepad++銆乽ltraEdit銆丒clipse銆丮yEclipse銆 Keil銆乂isusl
studio绛夋簮浠g爜寮鍙戝伐鍏凤纴浠ュ强CAM350銆丳ADS銆丄ltium
Designer銆丆adence銆丮entorGraphics绛夌数璺璁捐¤蒋浠惰繘琛屽弹鎺у姞瀵嗕缭鎶ゃ
婧愪唬镰佹枃浠跺姞瀵嗗悗锛屼笉褰卞搷杞浠剁殑姝e父缂栬疟锛屽悎娉旷敤鎴锋e父鍙屽嚮镓揿紑锛屽湪鎺堟潈锣冨洿鍐呬娇鐢ㄣ
婧愪唬镰佸姞瀵呜蒋浠舵帹钻愪娇鐢ㄥ痉浜哄悎绉戞妧镄勯忔槑锷犲瘑阒叉硠瀵呜蒋浠剁郴缁燂纴鏄涓濂椾粠婧愬ご涓娄缭闅沧暟鎹瀹夊叏鍜屼娇鐢ㄥ畨鍏ㄧ殑杞浠剁郴缁熴傞噰鐢ㄧ殑鏄鏂囦欢阃忔槑锷犲瘑妯″潡锛屽瑰钩甯稿姙鍏浣跨敤鏄娌℃湁褰卞搷镄勚傝屼笖鏀鎸佷笌SVN绛夋簮浠g爜绠$悊宸ュ叿镞犵绅缁揿悎銆
濡傛灉浼佷笟鍐呴儴SVN链嶅姟鍣ㄩ噰鍙栭忔槑妯″纺锛屽嵆锷犲瘑鏂囦欢鏄鍙浠ュ瓨鏀惧湪SVN链嶅姟鍣ㄤ笂镄勶纴闇瑕佽揪鍒扮殑鏁堟灉鏄疭VN链嶅姟鍣ㄤ笂鏂囦欢瀵嗘枃瀛桦偍銆傚垯閰嶅悎搴旂敤链嶅姟鍣ㄥ畨鍏ㄦ帴鍏ョ郴缁熸潵瀹炵幇鍙链夊畨瑁呬简锷犲瘑瀹㈡埛绔镄刉indows銆丩inux銆丮AC绔镓嶈兘澶熸e父镄勮块梾鍏鍙稿唴閮ㄧ殑SVN链嶅姟鍣ㄣ
濡傛灉浼佷笟鍐呴儴閲囩敤eclipse銆乂S绛夊紑鍙戝伐鍏凤纴浠庤繖浜涘紑鍙戝伐鍏峰皢浠g爜鐩存帴涓娄紶鍒癝VN链嶅姟鍣ㄤ笂镞朵细镊锷ㄨВ瀵嗐备负浜嗛伩鍏嶆槑鏂囥佸瘑鏂囨贩涔卞瓨鏀惧艰嚧鐗堟湰姣斿规椂鍑虹幇阌栾绛夐梾棰樸傚洜姝わ纴SVN链嶅姟鍣ㄤ笂闇缁熶竴瀛樻斁鏄庢枃鏂囦欢銆傚垯阃氲繃链嶅姟鍣ㄧ槠钖嶅崟锷熻兘瀹炵幇瀵圭粓绔鐢佃剳鏁版嵁杩涜屽己鍒堕忔槑锷犲瘑锛屽逛笂浼犲埌搴旂敤链嶅姟鍣ㄦ暟鎹瀹炵幇涓娄紶镊锷ㄨВ瀵嗐佷笅杞借嚜锷ㄥ姞瀵嗐傚啀閰嶅悎搴旂敤链嶅姟鍣ㄥ畨鍏ㄦ帴鍏ョ郴缁熷疄鐜板彧链夊畨瑁呬简锷犲瘑瀹㈡埛绔镄刉indows銆丩inux銆丮AC绔镓嶈兘澶熸e父镄勮块梾鍏鍙稿唴閮ㄧ殑SVN链嶅姟鍣ㄣ
寰蜂汉钖堢戞妧涓哄㈡埛鎻愪緵浼樿川镄勫唴缃戝畨鍏ㄧ$悊浜у搧鍜岄傚悎澶氱嶈屼笟镄勫簲鐢ㄨВ鍐虫柟妗堛
⑤ 公司如何保护源代码不被员工泄漏
您好。感谢您给我这次回答的机会。
首先,我认为这个有两种方法,看你怎么选。
第一种:
限制代码库只能在公司内网访问,公司之外怀能下载代码;
限制只能用公司的电脑下载代码、编写代码、提交代码;
限制访问代码库的权限,发人员不授予访问和自己不相关代码库的权限;
能访问代码的电脑上安装监控软件,号称可以监控所有员工活动;
设置公司网络防火墙,禁止访问github这样的开源网站;
把上面所有的规矩记录下来,教育员工知道,让他们签字画押必须遵守,钣者开除而且报警。
第二种:
招募受过良好教育、品行良好、专业团队工作经验的开发者;
对开发者友善,让他们不会对公司心怀怨恨;
把开发者的利益和公司利益关联起来,让他们不想为了蝇头小利牺牲公司利益。
其次,你可能不知道的东西。
1.绝大部分的公司(bat另说) 手中的源代码商业价值根本不高。
2.绝大部分的公司的源码质量都比不过github的哪些开源类库。
3.绝大部分的公司的源码都属于高度定制化的开发(就是换个公司,这个软件几乎就没有什么价值了)。
4.绝大部分的公司都不是靠“软件技术”赚钱的。
5.绝大部分的人都不会傻到直接把偷来的源码用于“商业活动”(非但不一定赚钱还可能吃官司,还不如去github上扒开源代码)
6."防御"的成本数倍于"重新开发一套"软件.
所以看淡一点源码,它在绝大多数公司中其实并不值”几个钱“虽然它的创造成本可能”很贵“。
所以说,这些东西掌握以后,就基本上不用担心代码被泄露了。
理论上做到公司电脑无法和外界连通,进出人员不得携带任何外设就可以彻底解决代码泄漏的问题。但是商业公司比较难做到。下面我们来的分析一下员工有没必要窃取代码,有没能力窃取到下完整的代码。
现在有一定规模的公司应用都是服务化的,不同的小组负责不同的服务,有各自的代码查看权限。所以一个或者几个程序员无法拿到全部代码。
超大规模的应用就更复杂了,有前台,中台,后台,APP等,架构也极其复杂,就算某个程序员获得到了全部代码,也没有能力搭建并运行起来。
小规模公司的代码基本都是业务逻辑代码,泄不泄漏可能也没有太大关系。
防止别人偷拿代码是很难的,倒不如加强企业文化,提高员工的职业素养。尊重是互相的,做到用人不疑,我想大部分人也不会以怨报德。
说说我们公司是怎么做的吧:
1. 封了网络文库、网络网盘、CSDN等网站凡是能上传文件的网站,我们公司都封了,这样就防止员工把内部文件上传到这些网站被泄密。但是这样做的一个后果就是员工想查一些资料,在这些网站都打不开,只能用自己的手机去查了,造成了一些工作的不便。
2. 封了USB、蓝牙接口,以及光驱凡是能从电脑上拷贝文件到外部的接口,我们公司都封了,这样员工就无法把公司的文件拷到外面了,避免了泄密。这样做的后果也给我们带来了一些工作上的不便。比如以前我们做蓝牙测试的时候,需要把测试的App拷贝到手机上旧非常困难。后来公司了解了我们的困难,允许我们提申请,经过上级领导的批准后,可以给电脑开通USB权限,但是拷贝的内容也是被公司监控,所以也只能拷贝需要的内容。申请的时候有选择开通的时间,到期后,USB权限自动关闭了。
3. 禁止将公司电脑带出公司为了防止员工私下里想办法把公司电脑的文件拷走,公司禁止把电脑带出办公室。如果需要带电脑去客户那里,则需要向公司提出申请,申请的时候也要选择带出和带回的时间,这样基本上就杜绝了员工泄密的可能。如果员工在外出途中丢失了电脑,这就会成为一个大事件,会汇报到公司最高层,对员工个人的影响也很大。公司有一套流程专门应对这类事件。曾经我们公司有人带电脑去客户那里,跟客户吃饭喝醉了,打车回家把电脑弄丢了,引起了很大的后果,这个事经常会作为事例来教育全体员工。
4. 电脑里安装监控软件公司的电脑里都安装有监控软件,网管可以监控到每一台电脑。员工在电脑上打印,发传真、发邮件这些活动都受到监控。打印机也能看到每个人打印、传真的内容。员工如果有泄密的行为都可以及时监控到。至于员工对着电脑拍照,公司应该也能检测到。所以公司的电脑不要做一些私人的事情,很容易被监控到。
5. 封了QQ、微信等可以传输文件的社交软件QQ、微信这类可以传递文件的社交软件在公司的电脑上是不能安装的,也防止了员工通过这些软件把文件传输到外面。公司内部只能使用微软自带的聊天工具Lync,这个软件也不能传输文件,只能聊天。如果公司内部需要传输文件,只能用公司的服务器或者邮件。有些大的文件,只能尽量压缩,否则传输会非常不方便。
6. 禁止员工安装公司允许之外的软件严格监控员工的软件安装列表。公司给出了允许安装的软件列表,超出范围的安装软件会被监控到,让员工删除掉。这样员工无法安装一些上传文件的软件了,防止泄密了。员工也不能随意从网络上下载安装文件,防止一些木马病毒藏在软件里,盗取公司文件。
公司防止员工泄密的手段是很多的,每年还要对员工进行安全教育,规范员工的行为。
虚拟化桌面服务器,使用虚拟桌面和瘦客户机,瘦客户机禁止usb存储。瘦客户机不能联网但可以连虚拟化服务器,服务器不能连外网。单独设立一台机器可以联网,也可以连接一台ftp虚拟机(虚拟化服务器中的FTP用于内外网共享文件),联网机器下载的东西了上传到ftp供其他桌面虚拟机使用。桌面虚拟机上传的文件需要管理员通过才能被这台外网机器看到下载。
1,不允许携带电子设备进入工作区域,进门经过金属探测。
2,公司电脑不允许连接外网。
3,封死USB等外设接口。
4,机箱锁死,防止拆硬盘。
5,安装摄像头对准每一个工位,一旦发现使用拍照设备等,进行相应处罚。
这几个只有一起用才能完全防止泄露,否则都有办法。
你去看看某研究院的一些规章。禁止笔记本等带入,不小心带入了,对不起,设备留置24小时,彻底格式化。手机,存储设备也一样禁止带入。开发机全部内网。没有WIFI,鼠标键盘全部有线,粘死。机箱上锁。USB等接口全部封掉。人员权限限制,绝大部分人员不能下载全部代码。
首先管理层面,领导要重视信息安全,然后按照iso27000系列信息安全标准去做。信息安全和物理安全是要互相配合的。办公区要根据安全级别设置不同的管理措施,信息资产要根据价值设置不同的标签,区分关键资产和非关键资产,另外信息资产只能有一个出口要经过审批后才能出去。技术层面的措施也可以用,但是不能乱用。另外开发环境安全可以参考15408的站点审查部分。
防止不了,有合作公司管理严格,我们都用手机拍照沟通,所以除非禁用手机和一切拍照设备,否则都给你拍出来。
我觉吧吧,关键是人。而不是制度。
这么说吧,光有源代码屁也不是。要是没人build都困难。别说上线和运行了。
所以,你要是选信任的人,而不是选信任的方法。那么就算别人真偷了,拿一堆源代码回去,都没办法build,有什么用?
反之,就算没有源代码。人家拍拍屁股走人。然后还他妈实现,你有什么办法?
⑥ 公司的源代码应该怎么保护,防止泄密呢
推荐使用域之盾系统,域之盾系统安装方便点点鼠标即可完成安装部署,操作简单 功能全面,可针对日常办公/文字编辑/图纸编辑/图片编辑进行一键透明加密,比如在域之盾管控端设置好针对WORD文件加密以后,客户端上的word文档会自动加密,加密以后的文件任何形式的非法外发拷贝传输 打开都是乱码 装有域之盾客户端的电脑设备之间可以无障碍传阅,也可以设置外发文件的生命周期,最大打开次数 最长打开天数 多方面保护数据安全不被泄密 域之盾系统的桌面管理功能支持实时画面,屏幕录像,微信QQ 钉钉 聊天记录 网页浏览 网址搜索记录等 可有效帮企业监督员工上网行为,适合企业使用
1. 透明加解密
系统根据管理策略对相应文件进行加密,用户访问需要连接到服务器,按权限访问,越权访问会受限,通过共享、离线和外发管理可以实现更多的访问控制。
2. 泄密控制
对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控,用户不能主动或被动地泄漏机密数据。
3. 审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。
4. 离线文档管理
对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据,而该用户相应的安全策略仍然生效,相应数据仍然受控,文档权限也与联网使用一样。
5. 外发文档管理
本功能主要是解决数据二次泄密的威胁,目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后,使用者不必安装加密客户端即可轻松访问受控文件,且可对文件的操作权限及生命周期予以管控。
6. 审计管理
对加密文档的常规操作,进行详细且有效的审计。对离线用户,联网后会自动上传相关日志到服务器。
7. 自我保护
通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
⑦ 如何对公司的源代码加密
对公司源代码加密的话 我推荐使用域之盾软件 以下是软件加密的具体流程 希望可以帮到你。
1,首先安装软件 安装完成后 开启 透明加密。对重要文件进行加密。
2,通过 软件限制陌生u盘的试用,设置只读或禁止使用。对常用U盘设置白名单
3,开启软件的外发审核,外发的一切文件资料 等 需要管理员审核否则非法外发 即为乱码。
⑧ 如何给源码加密
部署合力天下数据防泄密系统,对源代码加密,启用保密U盘,SVN 服务器准入控制,实现源码只能在公司运行,复制粘贴到微信,QQ,邮件乱码,个人U盘插入公司计算机无法识别,私自带出公司打开乱码。
上传到SVN服务器文档自动解密,下载到客户机文档自动加密,没有安装防泄密软件的计算机无法接入到SVN服务器。