本文关于软件公司如何保障源代码不会被外泄?,据
亚洲金融智库2022-05-23日讯:
谢谢邀请。防止源代码外泄这是一个常见的需求,不同的公司有不同的做法,包括技术和流程规范等,相关的解决方案有很多。这里介绍一种技术:VDI(虚拟桌面),感兴趣者可以评估一下。
VDI(Virtual Desktop Infrastructure)这里不多做解释,直译就是虚拟桌面基础设施,也是虚拟化技术的一种典型应用,其技术实质是程序运行在后台的服务器端,客户端(使用者的电脑)呈现的只是一个画面,思杰、VMware、深信服等都有这种技术,感兴趣可以自行百度。这种技术一大好处是:源代码集中保存在服务器端,代码根本不在研发人员的电脑中落地,这样可以防止代码被本地病毒等侵袭,还可以防止屏幕拷贝等非法操作;VDI的另一个好处是,采用这种技术后代码的拷贝、修改等行为都是可审计的,如果有恶意拷贝行为也可以及时发现。
这种技术其实已经存在多年,现在算是比较成熟了,对用户而言面临的挑战主要是成本(一套新架构,服务器、存储、网络成本都可能增加),以及用户体验。尤其是用户体验,因为计算不在本地电脑而是后台服务器,所以开发人员可能感觉反应比较慢。不过,近些年由于超融合的存在,用户体验有了很大改善,目前已经有些大型(过千人)的研发中心采用了这种技术来保护源代码。如果你的源代码的确非常重要,不妨考虑下这种技术。
本答案来自科技行者团队邹大斌
有一种加密软件,只有在公司的电脑上源码才可以打开,如果拷贝出去,会变成乱码。
我们公司一直在使用,效果不错。不过对于前端开发不适用。前端代码从浏览器可以读到的,没法加密,不过前端代码价值低,主要保护服务器端代码就可以。
这种软件原理是代码写入硬盘的时候加密,本机注册过的软件读取的时候解密,很好用,你可以试试。
专题推荐:
软件公司(4)外泄(1)源代码(1)