社区
研发管理
帖子详情
谈谈你们公司是如何防止代码泄露的?
bugonline
2015-03-27 05:39:24
老板要求建设一个代码安全的机制,防止个别员工偷窃公司代码。
感觉这很难做到,很头疼,想了解你们公司是如何做的?
谈谈你们公司是如何防止代码泄露的?
...全文
5213
10
打赏
收藏
谈谈你们公司是如何防止代码泄露的?
老板要求建设一个代码安全的机制,防止个别员工偷窃公司代码。 感觉这很难做到,很头疼,想了解你们公司是如何做的? 谈谈你们公司是如何防止代码泄露的?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
10 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
chunsheng719
2016-03-29
打赏
举报
回复
朋友公司目前正采用一家公司产品进行防护,已经使用好长时间了,据说效果还不错,http://www.china-hongan.cn/schemes/product.php?lang=cn&class2=231
列子汤问
2016-03-29
打赏
举报
回复
签订保密协议, 每人配备2台电脑,开发电脑和日常工作用的分开来。
携程安全应急响应中心
2016-03-14
打赏
举报
回复
携程安全SAAS平台为携程安全部近期开发的安全工具分享平台,为有需要的企业、组织提供帮助。,降低代码泄露的风险,风险库帮助企业有效防御羊毛党。 让我们的业务更加安全!关键是免费 详情请点击https://security.ctrip.com/
以专业开发人员为伍
2015-04-02
打赏
举报
回复
不用成为技术总监,只要是在其它组里也有朋友,愿意相互交换一下代码,其实就把代码拿走了。 而且这种迂腐的“管理”方式跟全栈工程师的要求也不相符。
对酒当歌今夕何夕
2015-04-01
打赏
举报
回复
这个要把项目工程组件化, 分开权限管理和开发读取写入权限 其他工程只能引用编译后的库 ,库需要混淆加密之类的 当然完全阻止是不太现实的,你是技术总监或者SCM控制者 还是全部能拿走....
以专业开发人员为伍
2015-03-29
打赏
举报
回复
引用 楼主 bugonline 的回复:
老板要求建设一个代码安全的机制,防止个别员工偷窃公司代码。 感觉这很难做到,很头疼,
如果这是想“折腾”以前的技术骨干,那么你应该另外去“领会”你的老板的意思。那就不是技术问题。 如果不是折腾,那么其实也没有什么轻省的办法。我的做法,就是让不同的组件的研发者相隔几百公里远,让他们聚在一起很难。
以专业开发人员为伍
2015-03-29
打赏
举报
回复
低级的,就是分解解决方案所引用工程,设置源代码Read权限密码,让程序员只干一点点事情。(但是这与“全栈工程师”流行趋势不符) 高级的,就是根据程序员的心理去设计任务模式,要让程序员“自己愿意”在你的团队中服务5年来学习一个产品。对于那种善于拼凑网络down来的东西而应付上级的设计任务的程序员,要防止他也同样手法去把你们的代码抄给别的(他兼职的)公司。
以专业开发人员为伍
2015-03-29
打赏
举报
回复
为版本管理服务器上的工程设置读取密码。 比如说你们有10个解决方案,40个工程,假设某P员工只能读取版本管理项目A下的目录(对另外9个项目都没有),此目录中包含有一个解决方案,其中包含25个工程的源代码,那么就其它9个解决方案中的复用某些工程时“防止泄露”了,而这一个解决方案也泄露了它们。此时,可能就需要从A中移除不需要引用源代码的工程,而仅仅引用某个(与版本管理服务器同步的)目录下的已编译后的文件。 比如说,前端产品M的目录下,有它的各种文档和源代码。假设它需要引用一个公共的“网关组件”,而你不希望它能看到源代码,那么就在M的目录下“单独设计”一个目录用来保存网关组件编译好的dll等等,并且只能手动copy这些文件过来。 回过头来看,实际上对于大部分中小公司,在一个项目组里,所有人几乎都能拿到所有源代码的。如果真到了需要分开的地步,那么可能也就需要分成不同的产品事业部、分公司了。 一些刚入行的程序员,就算是copy源代码,对其也起不到多大作用(尽管其煞有介事地以为源代码是多么容易利用似地)。除非你们的源代码本身都非常简单低级,所以怕别人一下自己就能看懂。 最后这点非常重要:对于产品管理来说,最核心的不是完成程序功能的代码,而是质量。因为产品研发是创造性的事业,不是流水线上的装配工作。如果不需太多质量管理,那么也就本来就不该招聘程序员,而应该招聘中专生。许多程序员天生地就是对质量不负责任的人(他们觉得自己工资比高级管理人员低,所以就胡乱堆砌代码),所以最长久的办法是尽可能去掉那些程序员“手工打造程序代码”的岗位需求,研发高级的自动化框架,让低级的程序员就算是偷了程序也用不起来。
缪军
2015-03-29
打赏
举报
回复
员工不能够获取已经通过测试的代码,这是软件生产达到一定成熟度以后的必然结果, 这不是因为"防止代码泄露"这种狗屁不通的理由而产生的效果 代码一旦通过测试,就不再允许修改, 也就是说,就算以后发现BUG,也和程序员没有关系,修正BUG也算是新的工单,企业需要支付工资,而不是让原先的程序员义务劳动, 你们能做到么?如果能做到,你们老板就不会提出这种问题了 这就好比:很多大牌服装款式为什么是限量的,他不是单纯迎合客户心里,而是成熟的生产方式导致的必然结果
周哥跟你
谈谈
网页布局容易犯的错误
周哥跟你
谈谈
网页布局容易犯的错误,适用人群:学生亦或是上班族。
[DP之家]一个初学者想要的面试宝典
面试宝典 面试宝典 一、个人简历模版 二、自我介绍话术 三、面试官问题 四、项目介绍 五、面试官问题 六、vue面试题 6.1 . MVC、MVP与MVVM模式 6.2 MVVM模式的优点以及与MVC模式的区别 6.3 常见的实现MVVM数据绑定的做法有哪些? 6.4 Object.defineProperty()方法的作用是什么? 6.5 vue.js的两个核心是什么? 6.6 请详细说下你对vue生命周期的理解? 6.6.1 什么是vue生命周期?
代码
审查“查”什么?
让我们来
谈谈
代码
审查(Code Review)。如果花几秒钟去搜索有关内容,你会发现许多论述
代码
审查好处的文章(例如,Jeff Atwood的这篇文章)。你还会发现许多介绍如何使用
代码
审查工具的文档,比如我们常用的Upsource。但能够在你审查他人
代码
时指导查什么的内容却很少见。 或许没有明确审查条目的原因是:有太多不同的因素需要考虑。就像对任何(功能性或非功能性)需求,个体组织对各个方面的优
研发管理
1,265
社区成员
28,324
社区内容
发帖
与我相关
我的任务
研发管理
软件工程/管理 管理版
复制链接
扫一扫
分享
社区描述
软件工程/管理 管理版
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章