谈谈你们公司是如何防止代码泄露的？

bugonline 2015-03-27 05:39:24

老板要求建设一个代码安全的机制，防止个别员工偷窃公司代码。
感觉这很难做到，很头疼，想了解你们公司是如何做的？

谈谈你们公司是如何防止代码泄露的？

...全文

5213 10 打赏收藏转发到动态举报

写回复

用AI写文章

10 条回复

切换为时间正序

请发表友善的回复…

发表回复

chunsheng719 2016-03-29

打赏
举报

朋友公司目前正采用一家公司产品进行防护，已经使用好长时间了，据说效果还不错，http://www.china-hongan.cn/schemes/product.php?lang=cn&class2=231

列子汤问 2016-03-29

打赏
举报

签订保密协议，每人配备2台电脑，开发电脑和日常工作用的分开来。

携程安全应急响应中心 2016-03-14

打赏
举报

携程安全SAAS平台为携程安全部近期开发的安全工具分享平台，为有需要的企业、组织提供帮助。，降低代码泄露的风险，风险库帮助企业有效防御羊毛党。让我们的业务更加安全！关键是免费详情请点击https://security.ctrip.com/

以专业开发人员为伍 2015-04-02

打赏
举报

不用成为技术总监，只要是在其它组里也有朋友，愿意相互交换一下代码，其实就把代码拿走了。而且这种迂腐的“管理”方式跟全栈工程师的要求也不相符。

对酒当歌今夕何夕 2015-04-01

打赏
举报

这个要把项目工程组件化，分开权限管理和开发读取写入权限其他工程只能引用编译后的库，库需要混淆加密之类的当然完全阻止是不太现实的，你是技术总监或者SCM控制者还是全部能拿走....

以专业开发人员为伍 2015-03-29

打赏
举报

引用楼主 bugonline 的回复:

老板要求建设一个代码安全的机制，防止个别员工偷窃公司代码。感觉这很难做到，很头疼，

如果这是想“折腾”以前的技术骨干，那么你应该另外去“领会”你的老板的意思。那就不是技术问题。如果不是折腾，那么其实也没有什么轻省的办法。我的做法，就是让不同的组件的研发者相隔几百公里远，让他们聚在一起很难。

以专业开发人员为伍 2015-03-29

打赏
举报

低级的，就是分解解决方案所引用工程，设置源代码Read权限密码，让程序员只干一点点事情。（但是这与“全栈工程师”流行趋势不符）高级的，就是根据程序员的心理去设计任务模式，要让程序员“自己愿意”在你的团队中服务5年来学习一个产品。对于那种善于拼凑网络down来的东西而应付上级的设计任务的程序员，要防止他也同样手法去把你们的代码抄给别的（他兼职的）公司。

以专业开发人员为伍 2015-03-29

打赏
举报

为版本管理服务器上的工程设置读取密码。比如说你们有10个解决方案，40个工程，假设某P员工只能读取版本管理项目A下的目录（对另外9个项目都没有），此目录中包含有一个解决方案，其中包含25个工程的源代码，那么就其它9个解决方案中的复用某些工程时“防止泄露”了，而这一个解决方案也泄露了它们。此时，可能就需要从A中移除不需要引用源代码的工程，而仅仅引用某个（与版本管理服务器同步的）目录下的已编译后的文件。比如说，前端产品M的目录下，有它的各种文档和源代码。假设它需要引用一个公共的“网关组件”，而你不希望它能看到源代码，那么就在M的目录下“单独设计”一个目录用来保存网关组件编译好的dll等等，并且只能手动copy这些文件过来。回过头来看，实际上对于大部分中小公司，在一个项目组里，所有人几乎都能拿到所有源代码的。如果真到了需要分开的地步，那么可能也就需要分成不同的产品事业部、分公司了。一些刚入行的程序员，就算是copy源代码，对其也起不到多大作用（尽管其煞有介事地以为源代码是多么容易利用似地）。除非你们的源代码本身都非常简单低级，所以怕别人一下自己就能看懂。最后这点非常重要：对于产品管理来说，最核心的不是完成程序功能的代码，而是质量。因为产品研发是创造性的事业，不是流水线上的装配工作。如果不需太多质量管理，那么也就本来就不该招聘程序员，而应该招聘中专生。许多程序员天生地就是对质量不负责任的人（他们觉得自己工资比高级管理人员低，所以就胡乱堆砌代码），所以最长久的办法是尽可能去掉那些程序员“手工打造程序代码”的岗位需求，研发高级的自动化框架，让低级的程序员就算是偷了程序也用不起来。

缪军 2015-03-29

打赏
举报

员工不能够获取已经通过测试的代码,这是软件生产达到一定成熟度以后的必然结果, 这不是因为"防止代码泄露"这种狗屁不通的理由而产生的效果代码一旦通过测试,就不再允许修改, 也就是说,就算以后发现BUG,也和程序员没有关系,修正BUG也算是新的工单,企业需要支付工资,而不是让原先的程序员义务劳动, 你们能做到么?如果能做到,你们老板就不会提出这种问题了这就好比:很多大牌服装款式为什么是限量的,他不是单纯迎合客户心里,而是成熟的生产方式导致的必然结果

周哥跟你谈谈网页布局容易犯的错误，适用人群：学生亦或是上班族。

面试宝典面试宝典一、个人简历模版二、自我介绍话术三、面试官问题四、项目介绍五、面试官问题六、vue面试题 6.1 . MVC、MVP与MVVM模式 6.2 MVVM模式的优点以及与MVC模式的区别 6.3 常见的实现MVVM数据绑定的做法有哪些？ 6.4 Object.defineProperty()方法的作用是什么？ 6.5 vue.js的两个核心是什么？ 6.6 请详细说下你对vue生命周期的理解？ 6.6.1 什么是vue生命周期？

让我们来谈谈代码审查（Code Review）。如果花几秒钟去搜索有关内容，你会发现许多论述代码审查好处的文章（例如，Jeff Atwood的这篇文章）。你还会发现许多介绍如何使用代码审查工具的文档，比如我们常用的Upsource。但能够在你审查他人代码时指导查什么的内容却很少见。或许没有明确审查条目的原因是：有太多不同的因素需要考虑。就像对任何（功能性或非功能性）需求，个体组织对各个方面的优