软件开发防泄密解决方案,需重视的几点

发布时间:2020-07-22 15:53:21 作者:shenxinda_lu
来源:网络 阅读:534

最近一直致力研发行业防泄密方案,做源代码加密防泄密的解决方案

目前为止,了解实施了不少项目,概括下来该行业有如下特点: 

1、软件研发人员水平比较高,首先得做到不易被破解; 

2、软件研发人员的反监控、反加密、反防泄密的水平比较高,比较难防。普通的加密产品,很容易被秒杀。想花时间的人,进程伪造IP伪造dll注入等,懒的人去网上的下点工具,基本上都能搞定。懂安全的人就更不用说了,相信目前市面上的加密产品,95%的产品都很难熬过10分钟;

3、大部分员工都会抵触监控或加密。除非公司够强势,发的钱足够多,单位足够好,否则很难推,进行项目推进的话,需要找到平衡点;

 

软件研发环境方面,也较为复杂: 

1VC++(MFC/ATL/COM/服务/Socket)JAVA(JSP/J2EE/J2SE/J2ME),PHPC#(app/.net)protel等等,如果是电力行业或者嵌入式的,PLC工控的,Android开发,则开发工具更加千奇百怪。这个时候,采用传统的加密产品来解决,基本上死路一条,因为没法进行那么多进程关联;

2不能影响本地调试编译,特别是和网络相关的调试或服务调试,模拟器的调试;

3服务器linux居多,客户端基本都有虚拟机;

 

在行为管理使用方面一般有3点: 

1需要给员工一定的自由空间。比如上网查资料,QQ等,只要不涉及公司机密,还是允许他做,并不监控。 这样员工不容易反感太厉害;

2安全和便利是对立的,要掌握一个平衡点,一点不影响工作效率是不可能的,影响太厉害也是会被反感,对公司也没帮助;

3、没有绝对的安全,上安全的目的是增加其泄密成本,而不是彻底杜绝泄密,没有谁敢拍胸脯说自己产品没有一点问题的,就算是微软这么大的公司,产品还是有bug

4、当真正需要防泄密方案时,必须有一套合理的规章制度和一个适合的安全软件,配合使用,相辅相成; 

 

选产品选型的时候,需要同时满足一些条件: 

1、不影响编译,调试debug

2不影响版本管理,版本对比; 

3、不能只是.cpp等源代码加密,其附属物,obj,exe等都需要是受控的;

4不能破坏文件;

5、最好源代码文档在服务器上是明文,在员工开发机器上是密文,减少对加密软件依赖性,防止安全事故;

6、不能影响上外网查资料,上QQ等,但不能经此造成泄密;

 


推荐阅读:
  1. 用于企业文档管理的NAS服务器防泄密的方法!
  2. 移动存储设备信息安全怎样防泄密?

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

软件开发解决方案 解决方案特点

上一篇:go 关键字和预定义标识符

下一篇:Java多线程理解:线程安全的集合对象

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》