对源代码加密,防止开发人员对源代码泄密。

2024-01-09 21:39:56 admin

软件开发企业的数据防泄漏解决方案


在软件开发行业,有很多的软件源代码数据,作为企业的核心知识产品,是需要着重保护其安全性,防止数据泄密。

在软件开发企业中,一般的加密需求有几下几点:

1、员工使用的开发工具(IntelliJ IDEA、Microsoft Visual Studio 等)都需要对其生成的代码加密,保护源代码的安全,并且加密后的源代码还不能影响其运行编译的效率。

2、加密后的源代码对上传本地网络gitlab服务器的自动解密,保障其管理员源代码的版本,gitlab服务器下载自动加密,包含通过网页端下载。

3、加密后的源代码通过开发工具打包后生成的执行文件,需要自动解密,避免程序运行不起来;

4、对加密的源代码,控制其复制、截屏等操作权限,禁止超过复制限制的加密文档与非加密文档、软件、网页的复制;禁止对加密对象的截屏操作,单不影响非加密对象的截屏或复制。如允许截屏,自动添加水印信息,防止截屏泄密;

可以支持

5、加密文档外发控制,普通外发(邮件、聊天工具等)接收方接到的为加密文档,在未安装加密客户端的终端无法打开等;

6、对开发常见的一般文档、开发代码(.java、.cs.h等)做落地加密;并支持穿透压缩包文件,对其里面的文件做加密,防止进来的源代码文件泄密

 

解决方案:

1、配置常见的开发工具保存自动加密,控制并记录其加密对象的复制、截图、打印、U盘等操作

2、配置开发工具git、或git网站的上传解密,下载加密。

3、对特殊的格式文件进行排除,保障其正常运行

4、加密后的文件,需要解密时,需提交申请流程。

5、配置文件落地保存加密策略,监控外来源代码文件的保密性。

 

 

 


免费体验