电子信息半导体解决方案

首页>>解决方案>>电子信息半导体

中小企业软件开发企业源代码防泄密解决方案

行业背景
无论是制造业还是 IT 行业,源代码是软件开发最重要的资源,也是开发人员思想、经 验和工作智慧的结晶。
现如今,互联网上可以搜索到大量公开的源代码,其中也包含有大量涉及企业商业秘密 的非公开内容。对于软件开发企业来讲,公司内部的全部核心代码文档都是绝对机密,是企 业的核心竞争力所在。但由于商业恶性竞争,以及某些员工为了满足个人利益,职业道德沦 陷,利用自己的职务之便将企业核心源代码低价出售给竞争对手,或者不遵循公司的相关规定,将涉及企业核心的源代码随意拷贝、利用、扩散及分发,给企业带来不可估量的损失, 大大降低了企业的竞争力。 因此,软件开发企业对源代码的保护历来是高度重视和密切关注。
如何在不影响日常工作的前途下,有效保护软、硬件开发单位或部门内部源代码安全,防止内部代码有意或无意 泄露、扩散,一直困扰着众多管理者。 与此同时,随着源代码防泄密实践的积累,加密软件以及沙盒防泄密等传统源代码防泄 密技术弊端正逐步显现出来。其中,安全性、稳定性以及维护性成为用户抱怨的焦点。
企业内部的信息安全需要一个整体的策略方案,以巩固信息化成果,降低企业信息安全 泄露的风险。


面临问题
1. 安全强度不够,易破解:网络上持续出现大量文档加密软件以及沙盒防泄密软件实质性破解内容,导致源 代码防泄密形同虚设、毫无安全价值;
2. 运行不够稳定,文件损坏、编译失败、卡、慢等现象时有发生,代码类数据比较特殊,进程众多且调用关 系复杂,传统技术又必须依赖进程频繁加解密或访问控制;
3. 运行频繁维护,实施及售后维护工作非常繁琐:必须逐一为每一个相关进程配置策略,一旦开发平台、开 发工具等开发环境发生变化,这些策略必须随即调整;
4. 安装后严重影响现有开发效率,不符合每一个程序员的开发习惯。
5. Git及svn版本管理服务器保存为明文,极易泄露。不支持代码服务器密文保存。
解决方案
1.源码保护不外泄
A、将源代码所有开发工具都添加为加密进程,这样生成代码类文件就会加密:并且只能源代码文件加密,编译生成的文件不加密!
B、加密后的源代码,只能在公司内部的电脑上打开修改等操作。
2.与 SVN、GIT、小乌龟工具等版本库无缝兼容保证全程密文
A、只用所有需要加密的机器部署加密客户端,而svn服务器不用部署客户端;
B、将版本对比工具注册为合法进程,因为全程是密文状态,所有对比工具要可以读取密文源码文件。
3.离线办公无妨碍(出差、加班)
安秉信息 提供安全离线策略,在离线时间内,客户端是可以正常办公的
 
安秉信息,一站式终端安全解决方案提供商!