C++学习(十五)如何保证源代码不外泄
对于研发型企业来说,源代码就是公司的价值所在,一旦泄露后果难以想象,怎么对源代码进行防泄漏保护?有几种方式:1、物理性“源代码加密”就是指截断外网,封掉U口或者锁机箱,让开发者处于一种封闭的状态。这种方法是可以达到效果的,弊端就是如若封掉U口,对于员工的工作使用会造成很大的影响,大大降低了工作的效率,并且员工开发查资料很不方便,如若给每人配一台电脑,公司的成本将大大提高。这样的操作方式员工...
对于研发型企业来说,源代码就是公司的价值所在,一旦泄露后果难以想象,怎么对源代码进行防泄漏保护?有几种方式:
1、物理性“源代码加密”
就是指截断外网,封掉U口或者锁机箱,让开发者处于一种封闭的状态。这种方法是可以达到效果的,弊端就是如若封掉U口,对于员工的工作使用会造成很大的影响,大大降低了工作的效率,并且员工开发查资料很不方便,如若给每人配一台电脑,公司的成本将大大提高。这样的操作方式员工的抵触心里也会颇大。
2、软件性的源代码加密
是指通过软件对源码进行保护。目前市面上最流行的源代码加密软件机制是一种对开发人员的操作环境进行加密的软件,不用对任何硬件做修改,开发人员的源代码只能存放在公司范围里,拿不出加密的空间。如果想要拿出文件的话则需走审批流程。
推荐使用SDC沙盒,选它的原因第一厂商服务挺好,第二加密时不改变源文件类型、大小,而且开发人员可以自由上网并且不用担心泄密。这样跟我们公司的需求正好吻合,也不会影响到员工的开发情绪,员工也可以自由上网查询资料。
3、通过法律途径保护
使用法律武器捍卫自己的知识产权,及时把自己的源码进行专利保护和产权保护的申请,对恶意带走源码的员工诉诸法律。
4、核心代码打包
把底层和常用的核心代码进行打包封装,非核心人员每次开发知识调用dll进行使用,可以防止核心代码轻易的泄露。
5、栓心留人
对于小企业和小团队来说,分工不可能多么明确,版本控制不可能多么完善、诉诸法律成本太高、往往核心人员和普通人员都是一个人,不接触业务往往又不现实,最好的方法就是签订保密协议,同时把核心技术员入股,把自己的公司变成大家的公司。让他没必要离职。
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)