在开发过程中从盗窃保护源代码[关闭]
https://stackoverflow.com/questions/4055513
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
有什么办法过程中,保护我的代码,这样,如果一个开发人员离开我公司,他们无法访问文件在我的项目?
这是与项目所在下载到本地TFS,缓存尤为重要,可脱机使用。理想情况下,代码将是不可读的,如果他们没有一个有效的Active Directory用户ID。
即使这种想法是不可能的,我想了解你能想到...
的任何实际的威慑力解决方案
您有某种形式的信任延伸到你的开发人员。如果你不能信任他们,不要随身携带的源代码,你怎么能相信他们不是建立后门之类进入你的系统?
此外,如果他们要在代码的工作,他们将需要访问它,如果他们可以访问它,他们可以几乎肯定复制它。您可以尝试限制它,但它是你想提前outthink一组谁只需要找到你犯了一个错误的人。此外,公然不信任你的开发商是不会帮你的好意。
是否有实际的商业秘密内置到您的代码?如果是的话,你可能要重新考虑。如果没有,有多大的危害将它在别人的身上呢?他们不能合法使用,以及开发人员休假往往能够写类似的东西反正。
对于这一点,你要法律保护,而不是技术。
其他提示
假设他们可以读取的代码,编译它,而他们在那里,有没有很多可以做(除非你禁止U盘,CR作家,扫描所有电子邮件等,即使如此,他们会找到办法击败这一点)。
覆盖它在雇用合同中,明确指出,如果代码变成了会有法律行动。
(我有这种事发生在我过去的生活 - 雇员没有采取代码与他我们知道,由于他在做犯了一个错误,我们派出我们的laywers指出后果的信。他揭示了代码任何人。它似乎工作)
如果你是怕失去一个代码作为一个整体(而不是它的员工复制粘贴部分)...
通过您的源代码管理系统(你有一个,对吧?),你可能有一些挂钩,这样,当用户得到的代码,其中一部分是专门为只有该用户是必要的二进制文件的代码正确编译和正确运行...如果你推到了极点,这将意味着具有合适的硬件系统(TPM,硬件键...等)。
您已经处理了所有的文书工作所以之后保罗暗示例如,如果有的话代码泄漏的任何地方,你可以跟踪是谁的错(而且明知可能会阻止任何人居然连尝试)
所有的事情考虑......没有(特别是如果你提到的项目是存储在本地)。如果开发者能够访问源代码,他们窃取源代码的能力。 IANAL,但阻止这样的事情,你需要律师起草了非公开协议( NDA)并让您的开发者签名。
维基百科,一个NDA是:
这概述了机密材料,知识或信息,各方希望共享彼此为某些目的,但希望至少两方之间的法律合同,以限制由第三方访问。这是一个合同,通过该双方同意不披露在协议涉及的信息。
这真不是加密质询。但有一个答案。
1)您应限制开发,只让他们访问源,他们需要把工作做好。这的“最低权限访问”安全主体。存储库的二进制文件或executeables源代码控制如果需要的话。
2)强制所有开发签署不披露合同。较高的开发商,你可以起诉。对于即时捍卫印度这个合同是不是在印第安纳卫冕变得更加困难。
有办法,以确保您的整个开发环境,使这样程序员就可以保留或采取什么样的,他们正在对纪念品。看看www.chaperon-secure.net从安全的开发环境,拱形的源代码库可能的解决方案。
您可以在一定程度减少代码被盗的风险,如果您的应用程序是干净内置组件/模块/插件。 dev的只给予代码访问组件他们的工作,并为应用程序的其它部分的编译代码。我的 - 当然,假设它是唯一值得偷的应用程序作为一个整体,而不是只是一些手边的元件。
在另一方面,你会惊讶的是代码本身并不总是有价值的,因为你所想。如果在可直接转售的代码不敏感的IP,然后是你的开发要重新编译只是用自己的应用程序去头对头呀?
