游子的博客
慈母手中线,游子身上衣, 临行密密缝,意恐迟迟归, 谁言寸草心,报得三春晖。 数据读取中,请稍候......
posts - 336,  comments - 546,  trackbacks - 0
半年前,大概在一次员工通过移动硬盘盗窃公司代码开始,公司开始进行软件源代码的物理安全管理。
收到的成效不清楚,因为没有发现(并不代表没有发生)盗窃公司代码现象。
但由此造成工作的不便却是身有体会:
测试机顶盒U盘软件,经常需要修改U盘内容。电脑USB口开封一两周后再次封闭。
公司有些DCU没有网口,只能通过USB口通讯。而公司就穷得可以,一个DCU好几个人借来借去,电脑USB口也就开了合,合了再开。
而且以上程序必须通过研发部总经理同意,两封邮件下来,天已经黑了。

公司内部如此,也许可以取得一些成效。但是对于携带笔记本出差的员工来说,这一切形同虚设。出差到现场开发不能不带源代码吧?DCU是网口的,不能封掉吧?笔记本或许就是USB鼠标,总得让别人用吧?不能限制现场单位不能上网吧?不能说出差员工不能带U盘吧?
这一切都让代码的安全防范变得不湛一击。

那么,就算出差是一严重的安全漏洞,如果公司出差的人次不多的话,就把这一漏洞忽略掉吧?可是,据我所知,我们公司80%的软件开发人员出差次数不止一次,总人次加起来大概有软件员工人数的几百倍吧?

我在网上搜索了几遍,没有发现更好的解决之道。
只好在百度“知道”上提问,看看有没有高手?
http://zhidao.baidu.com/question/7430984.html


代码安全,也许是让公司永远的痛!

2006年6月18日
写于USB口开封批示的郁闷等待中!
posted on 2006-05-18 17:23 游子 阅读(2412) 评论(2)  编辑 收藏 引用

FeedBack:
# re: 软件公司如何进行源代码安全管理
2007-10-30 10:33 | z
是呀,我真不知道一般的软件公司是如何管理代码的.  回复  更多评论
  
# re: 软件公司如何进行源代码安全管理
2015-10-14 07:58 | 旁观者
可以考虑上SDC沙盒,你说的问题都能解决。  回复  更多评论
  
只有注册用户登录后才能发表评论。

欢迎大家扔鸡蛋!送鲜花!

博客可以收入过千吗?

<2019年11月>
日一二三四五六27282930311234567891011121314151617181920212223242526272829301234567

常用链接

留言簿(8)

随笔分类(313)

随笔档案(336)

文章分类(7)

文章档案(10)

相册

收藏夹(1)

其它

友情链接

数字电视

生活、旅游

自己的链接

计算机

搜索

  •  

积分与排名

  • 积分 - 342312
  • 排名 - 9

最新评论

阅读排行榜

评论排行榜