亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        企業(yè)如何保護源碼

        2020-10-12 14:46:34胡立
        計算機與網(wǎng)絡(luò) 2020年17期
        關(guān)鍵詞:源碼源代碼大疆

        胡立

        對于公司產(chǎn)品而言,源代碼就是生命的化身,掌握了其編寫方式,就可以復(fù)制出一個相同的程序,或通過閱讀源代碼找到程序的漏洞并進(jìn)行任意攻擊。一旦源代碼泄露,潛在的危害巨大。因此,企業(yè)面臨源碼泄露事件時,是否應(yīng)該反思自身的源碼保護是否完善?

        不久前一次大規(guī)模源碼泄露事件,Bank Security的安全研究人員發(fā)現(xiàn),遭泄露的源碼被發(fā)布在GitLab上一個公開存儲庫中,并被標(biāo)記為“絕密”,以及“保密&專有”,該存儲庫中大約包含了超過50家公司的源碼。

        一名瑞士軟件開發(fā)工程師上傳了這些存儲庫,然后在自己的Twitter賬號上發(fā)布了獲取鏈接。盡管他已經(jīng)盡量刪除代碼,并聯(lián)系相關(guān)涉事公司,但是因為這些源代碼被公之于眾,任何人都可以訪問,為網(wǎng)絡(luò)攻擊者找到漏洞、竊取企業(yè)機密信息埋下了隱患。

        事件起因疑似是因為使用了錯誤配置的Devops工具公開了源代碼。類似這種配置不當(dāng)造成的安全事件不在少數(shù),亞馬遜AWS S3存儲桶配置不當(dāng)造成大規(guī)模的數(shù)據(jù)泄露事件想必大家都還記得。源碼泄露也還有其他原因,比如黑客攻擊、員工操作失誤等,近期曝光的任天堂因遭受黑客攻擊而導(dǎo)致源碼泄露。

        此外,員工操作失誤造成的事件,比如大疆的源碼泄露。2019年,大疆前員工泄露公司源代碼,深圳法院以侵犯商業(yè)秘密罪判處大疆前員工有期徒刑6個月,并處罰金20萬人民幣。而這些泄露出去的代碼,已用于該公司農(nóng)業(yè)無人機產(chǎn)品,具有實用性。盡管大疆公司采取了合理的保密措施,但該次事件依然給大疆造成經(jīng)濟損失116.4萬元人民幣。

        游戲領(lǐng)域更是源碼泄露的重災(zāi)區(qū)。除了任天堂的源碼泄露事件,2019年Valve發(fā)生了重大泄露事件,有人泄露了《CS:GO》《軍團要塞2》的源代碼,并提供下載鏈接。負(fù)責(zé)對《軍團要塞2》進(jìn)行志愿維護的玩家社區(qū)已經(jīng)無限期關(guān)停。

        2019年4月,B站整個網(wǎng)站后臺工程源碼泄露,并且“不少用戶密碼被硬編碼在代碼里面,誰都可以用。”當(dāng)日B站股價跌了3.27 %。雖然很快被封禁,B站也已經(jīng)報警處理,但有不少網(wǎng)友克隆了代碼庫,隱患已經(jīng)埋下。

        企業(yè)應(yīng)該如何保護源代碼

        源代碼對企業(yè)的重要性不言而喻,因此加強源代碼保護至關(guān)重要。企業(yè)可以從源代碼本身、內(nèi)部人員權(quán)限以及做好監(jiān)控審計等三方面著手,加強企業(yè)重要源代碼的安全性。

        1.對源碼進(jìn)行分級,確保和明確重要源碼的保護措施

        企業(yè)內(nèi)部源碼具有優(yōu)先層級,明確哪些核心代碼需要被保護。明確源碼重要性分級后,可對重要源碼進(jìn)行加密,打造核心數(shù)據(jù)管理平臺。目前對源碼加密的辦法有2種:一種是物理性的,另一種是軟件性的。

        物理性源碼加密是指截斷外網(wǎng),封掉U口或者鎖定機箱,讓開發(fā)者處于一種封閉的狀態(tài)。這種方法雖然有效果,但弊端就是如果封掉U口,對于員工的工作使用會造成很大的影響,大大降低了工作的效率。

        軟件性的源碼加密是指通過軟件對源碼進(jìn)行保護。目前,市面上最流行的源碼加密軟件機制是一種對開發(fā)人員的操作環(huán)境進(jìn)行加密的軟件,不用對任何硬件做修改,開發(fā)人員的源碼只能存放在公司范圍里,拿不出加密的空間。如果想要拿出文件的話則需走審批流程。

        2.精細(xì)化訪問控制,對于員工的權(quán)限進(jìn)行限制

        盡管公司做好源碼加密措施,但是仍然防不住內(nèi)部員工造成的安全風(fēng)險。比如大疆前員工泄漏源碼被判刑則是一個案例。

        對于外部的威脅,確實可以利用技術(shù)來防御。但是對于內(nèi)部“人”的因素,一方面需要限制員工的訪問權(quán)限或者虛擬化訪問,另一方面提高員工的安全意識和產(chǎn)權(quán)意識。

        從安全技術(shù)上進(jìn)行數(shù)據(jù)管理,如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源及訪問權(quán)限管控等。同時,進(jìn)行分權(quán)管理,劃分?jǐn)?shù)據(jù)等級加密存儲,員工等級不同,訪問權(quán)限就不同,一般員工不能接觸到核心數(shù)據(jù),盡可能降低核心數(shù)據(jù)泄露的風(fēng)險。

        員工在入職時,應(yīng)簽署保密協(xié)議和競業(yè)禁止協(xié)議。其中包括公司現(xiàn)有的以及正在開發(fā)或構(gòu)想之中的包括源碼在內(nèi)的所有產(chǎn)品技術(shù)開發(fā)信息,員工不得私自對外透露。

        加強員工保密意識以及相關(guān)法律意識,權(quán)責(zé)分明,讓員工了解一旦泄密事件發(fā)生自身需要背負(fù)的法律責(zé)任?;蛘咄ㄟ^企業(yè)文化教育,讓員工了解源碼數(shù)據(jù)對企業(yè)發(fā)展的重要性,同時提高安全防護意識。

        3.做好監(jiān)控和安全審計

        企業(yè)應(yīng)配合管理制度、保密協(xié)議和審計日志,確保有據(jù)可查、有據(jù)可依。現(xiàn)在大部分客戶對于軟件產(chǎn)品的安全考量基本集中在開發(fā)后期,在測試階段引入。常用的軟件風(fēng)險評估、漏洞掃描以及滲透測試等都是在軟件開發(fā)完成后進(jìn)行。

        通常這個階段預(yù)留的時間非常少,不僅修復(fù)難度高,修復(fù)、測試的成本也極高,而且存在大量的漏洞錯報和誤報的情況。當(dāng)通過后期測試發(fā)現(xiàn)問題后,人工進(jìn)行代碼審查去查找漏洞所在代碼位置時,往往效率低、準(zhǔn)確率低,無法定位具體問題代碼行。

        因此,企業(yè)應(yīng)從開發(fā)早期進(jìn)行安全介入,做好安全審計,快速精準(zhǔn)地定位問題代碼行,對漏洞進(jìn)行實時管理,從源碼層級上進(jìn)行安全保護,防止因配置不當(dāng)、軟件編寫存在Bug等問題造成的源碼泄露。

        猜你喜歡
        源碼源代碼大疆
        人工智能下復(fù)雜軟件源代碼缺陷精準(zhǔn)校正
        計算機仿真(2023年8期)2023-09-20 11:23:42
        基于網(wǎng)頁源碼結(jié)構(gòu)理解的自適應(yīng)爬蟲代碼生成方法
        基于圖神經(jīng)網(wǎng)絡(luò)的軟件源碼漏洞檢測方法
        計算機時代(2023年6期)2023-06-15 17:49:09
        大疆全航測解決方案
        北京測繪(2023年1期)2023-02-23 13:25:10
        新寶駿KiWi EV大疆版
        汽車觀察(2022年12期)2023-01-17 02:19:38
        天生驕傲的大疆為何“造車”?
        基于TXL的源代碼插樁技術(shù)研究
        軟件源代碼非公知性司法鑒定方法探析
        基于數(shù)據(jù)結(jié)構(gòu)教輔系統(tǒng)的實驗課程改革
        計算機教育(2016年4期)2016-05-20 02:36:05
        揭秘龍湖產(chǎn)品“源代碼”
        国产成人久久精品二区三区| 国产内射合集颜射| 欧美日韩精品一区二区三区高清视频| 国内自拍偷拍一区二区| 我要看免费久久99片黄色| 疯狂的欧美乱大交| 亚洲中文无码av在线| 人妻中文字幕av有码在线| 国产精品国产自产拍高清| 寂寞少妇做spa按摩无码| 天天躁人人躁人人躁狂躁| 强d漂亮少妇高潮在线观看 | 丰满少妇人妻久久精品| 亚洲精品国产av天美传媒| 伊人久久综在合线亚洲不卡| 在线观看人成网站深夜免费| 青青手机在线观看视频| 国产va在线观看免费| 久久国产综合精品欧美| 人妻1024手机看片你懂的| 日韩网红少妇无码视频香港| 国产极品久久久久极品| AV在线毛片| 国产精品国产av一区二区三区| 久久不见久久见中文字幕免费| 亚洲国产夜色在线观看| 蜜桃激情视频一区二区| 精品国产天堂综合一区在线| 欧美丰满熟妇乱xxxxx图片| 完整在线视频免费黄片| 日韩人妻系列在线观看| 亚洲第一页综合图片自拍| 一本久到久久亚洲综合| 在线观看一区二区三区视频| 三级做a全过程在线观看| 久久精品国产亚洲av电影| 日韩av不卡一二三区| 亚洲av日韩av卡二| 无码粉嫩虎白一线天在线观看| 日本岛国精品中文字幕| 自由成熟女性性毛茸茸应用特色|