中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

軟件開發防泄密解決方案,需重視的幾點

發布時間:2020-07-22 15:53:21 來源:網絡 閱讀:534 作者:shenxinda_lu 欄目:安全技術

最近一直致力研發行業防泄密方案,做源代碼加密防泄密的解決方案

目前為止,了解實施了不少項目,概括下來該行業有如下特點: 

1、軟件研發人員水平比較高,首先得做到不易被破解; 

2、軟件研發人員的反監控、反加密、反防泄密的水平比較高,比較難防。普通的加密產品,很容易被秒殺。想花時間的人,進程偽造IP偽造dll注入等,懶的人去網上的下點工具,基本上都能搞定。懂安全的人就更不用說了,相信目前市面上的加密產品,95%的產品都很難熬過10分鐘;

3、大部分員工都會抵觸監控或加密。除非公司夠強勢,發的錢足夠多,單位足夠好,否則很難推,進行項目推進的話,需要找到平衡點;

 

軟件研發環境方面,也較為復雜: 

1VC++(MFC/ATL/COM/服務/Socket)JAVA(JSP/J2EE/J2SE/J2ME),PHPC#(app/.net)protel等等,如果是電力行業或者嵌入式的,PLC工控的,Android開發,則開發工具更加千奇百怪。這個時候,采用傳統的加密產品來解決,基本上死路一條,因為沒法進行那么多進程關聯;

2不能影響本地調試編譯,特別是和網絡相關的調試或服務調試,模擬器的調試;

3服務器linux居多,客戶端基本都有虛擬機;

 

在行為管理使用方面一般有3點: 

1需要給員工一定的自由空間。比如上網查資料,QQ等,只要不涉及公司機密,還是允許他做,并不監控。 這樣員工不容易反感太厲害;

2安全和便利是對立的,要掌握一個平衡點,一點不影響工作效率是不可能的,影響太厲害也是會被反感,對公司也沒幫助;

3、沒有絕對的安全,上安全的目的是增加其泄密成本,而不是徹底杜絕泄密,沒有誰敢拍胸脯說自己產品沒有一點問題的,就算是微軟這么大的公司,產品還是有bug

4、當真正需要防泄密方案時,必須有一套合理的規章制度和一個適合的安全軟件,配合使用,相輔相成; 

 

選產品選型的時候,需要同時滿足一些條件: 

1、不影響編譯,調試debug

2不影響版本管理,版本對比; 

3、不能只是.cpp等源代碼加密,其附屬物,obj,exe等都需要是受控的;

4不能破壞文件;

5、最好源代碼文檔在服務器上是明文,在員工開發機器上是密文,減少對加密軟件依賴性,防止安全事故;

6、不能影響上外網查資料,上QQ等,但不能經此造成泄密;

 


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

彭山县| 芜湖县| 犍为县| 茌平县| 资中县| 富源县| 高密市| 海南省| 土默特右旗| 图木舒克市| 民勤县| 玉山县| 陆良县| 奉贤区| 栾城县| 寻乌县| 申扎县| 洪洞县| 缙云县| 德安县| 周至县| 广西| 和平区| 阜南县| 泸溪县| 大关县| 石河子市| 新泰市| 隆尧县| 基隆市| 华池县| 贵州省| 凤山县| 怀远县| 武安市| 白玉县| 虹口区| 启东市| 阿勒泰市| 庆云县| 柳江县|