亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

軟件開發防泄密解決方案,需重視的幾點

發布時間:2020-07-22 15:53:21 來源:網絡 閱讀:534 作者:shenxinda_lu 欄目:安全技術

最近一直致力研發行業防泄密方案,做源代碼加密防泄密的解決方案

目前為止,了解實施了不少項目,概括下來該行業有如下特點: 

1、軟件研發人員水平比較高,首先得做到不易被破解; 

2、軟件研發人員的反監控、反加密、反防泄密的水平比較高,比較難防。普通的加密產品,很容易被秒殺。想花時間的人,進程偽造IP偽造dll注入等,懶的人去網上的下點工具,基本上都能搞定。懂安全的人就更不用說了,相信目前市面上的加密產品,95%的產品都很難熬過10分鐘;

3、大部分員工都會抵觸監控或加密。除非公司夠強勢,發的錢足夠多,單位足夠好,否則很難推,進行項目推進的話,需要找到平衡點;

 

軟件研發環境方面,也較為復雜: 

1VC++(MFC/ATL/COM/服務/Socket)JAVA(JSP/J2EE/J2SE/J2ME),PHPC#(app/.net)protel等等,如果是電力行業或者嵌入式的,PLC工控的,Android開發,則開發工具更加千奇百怪。這個時候,采用傳統的加密產品來解決,基本上死路一條,因為沒法進行那么多進程關聯;

2不能影響本地調試編譯,特別是和網絡相關的調試或服務調試,模擬器的調試;

3服務器linux居多,客戶端基本都有虛擬機;

 

在行為管理使用方面一般有3點: 

1需要給員工一定的自由空間。比如上網查資料,QQ等,只要不涉及公司機密,還是允許他做,并不監控。 這樣員工不容易反感太厲害;

2安全和便利是對立的,要掌握一個平衡點,一點不影響工作效率是不可能的,影響太厲害也是會被反感,對公司也沒幫助;

3、沒有絕對的安全,上安全的目的是增加其泄密成本,而不是徹底杜絕泄密,沒有誰敢拍胸脯說自己產品沒有一點問題的,就算是微軟這么大的公司,產品還是有bug

4、當真正需要防泄密方案時,必須有一套合理的規章制度和一個適合的安全軟件,配合使用,相輔相成; 

 

選產品選型的時候,需要同時滿足一些條件: 

1、不影響編譯,調試debug

2不影響版本管理,版本對比; 

3、不能只是.cpp等源代碼加密,其附屬物,obj,exe等都需要是受控的;

4不能破壞文件;

5、最好源代碼文檔在服務器上是明文,在員工開發機器上是密文,減少對加密軟件依賴性,防止安全事故;

6、不能影響上外網查資料,上QQ等,但不能經此造成泄密;

 


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

宁陵县| 秭归县| 天祝| 彝良县| 元江| 朝阳区| 留坝县| 湖北省| 周口市| 绿春县| 安达市| 高要市| 英超| 丰城市| 云南省| 衢州市| 大英县| 永和县| 三门县| 贺州市| 临洮县| 永胜县| 张家界市| 石嘴山市| 赤峰市| 新河县| 巴彦县| 准格尔旗| 乌拉特前旗| 景德镇市| 信阳市| 康保县| 富顺县| 许昌县| 宁晋县| 六枝特区| 曲阜市| 钟祥市| 房山区| 安岳县| 抚远县|