扫一扫
关注微信公众号

保障源代码安全 研发部门源代码安全需求解析
2011-10-19   中国IT运维网

源代码是软件开发最重要的资源,也是开发人员思想、经验和工作的结晶。对于软件开发来说,源代码的安全是一个很重要的问题,同时也是比较难处理的问题,原因在于防护措施既需要保证源代码的安全性,又要适应源代码的开放性需求。

 一、 对软件开发组织来说,首先需要保证源代码的安全。

  首先,作为软件组织产品的组成部分,程序源代码属于软件组织重要的知识资产。程序源代码的泄露和流失,会给软件组织带来直接的经济损失。
  其次,源代码中一般会包含一些敏感信息,例如加密算法、重要业务逻辑等。这一部分源代码的泄露和流失会给产品用户的数据安全带来很大风险。
  另外,源代码的安全管理对于明确责任也很重要。每个开发者都可以对源代码进行操作,若不能很好的控制,将会给源代码的质量带来不小的影响。

二、 软件开发组织对开放源代码也有需求,主要表现在:
1、协作开发,节约企业资金的需要。
  随着软件规模的扩大,一个软件产品会有越来越多的人员参与开发。源代码的完全分离增加了调试的难度,增大了交流成本。而开放源码可以使交流成本大大的降低,开发人员可以通过阅读源代码完成一些需要交流才能实现的工作。
2、提高效率,延续研究成果的需要。

源代码的开放,不仅对开发人员自身的提高有很大好处,对组织来说,也减少了一些技术的重复学习和研究,有利于生产效率的提高。

源代码的开放,还可以降低因开发员工离职对一个项目的影响,有利于快速接手离职人员的工作。
  3、服务客户的需要。
  开发人员在解答和处理客户的问题时,有时需要通过源代码来了解计算逻辑,公开的源代码可以提高开发人员服务客户的能力。

正是由于源代码安全性与开放性需求的同时存在,进一步加大了源代码保护的难度。
市场上一般的文件加密产品能缓解源代码保护的燃眉之急,但因缺乏专门针对源代码及研发部门本身的特性的研究,存在一定的局限性,有时甚至给正常工作带来一定程度的麻烦。近期,数据安全市场一种全新的“数据隔离”理念,给研发部门及源代码安全保护带来了新的曙光。

三、对策和解决方法

虹安DSA,采用全新的“数据隔离”保护理念,将研发部门电脑运行模式划分为普通模式和数据保护模式。两种运行模式相互隔离并可自由切换,数据独立存在。系统部署后,既能保证用户同一台客户端上的源代码等机密资料不外泄,同时又不影响即时上网交流、查阅资料等,极大地减少性能耗损,提高研发人员编译效率,为企业人性化管理迈出一大步。

虹安DSA是一款专门针对源代码保护的软件产品,较市面上一般的文档透明加密软件其优越性主要体现在:(1)性能耗损极低。尤其体现在开发环境里数万个源代码文件编译的情况下,用户几乎不会感到太大的时间迟延,极大的降低了系统的性能耗损。(2)杜绝文件损坏的可能。DSA系统是基于计算机硬盘层面的保护,从根本上解决了一般文档加密基于文件格式加密防护,引起文件损坏的可能性。(3)兼容性好。世界各地存在上千万种的语言、应用环境,DSA从内核级的防护使其对这些语言、应用环境的兼容完全没有问题。(4)安全性高。DSA的数据隔离防护理念,从根本上杜绝数据泄密的源头,而不需要其他高难度技术支撑,安全性、稳定性极高。

保证源代码安全,企业需要选取更有效的安全防护手段。基于数据隔离防护理念的虹安DSA,有效阻断源代码外泄的各种可能途径,同时又人性化的给用户带来即时有效的沟通,无疑给源代码安全保护注入了新的动力。

热词搜索:

上一篇:内网安全需知己知彼 数据防泄漏是重点
下一篇:卡巴斯基新品助企业预防重大安全事件

分享到: 收藏