软件公司如何保障源代码不会被外泄_有什么好的杀毒软件跟防火墙推荐一下

6小时前 (05:13:04)阅读2回复0
kewenda
kewenda
  • 管理员
  • 注册排名1
  • 经验值532475
  • 级别管理员
  • 主题106495
  • 回复0
楼主

软件公司如何保障源代码不会被外泄

有一种加密软件,只有在公司的电脑上源码才可以打开,如果拷贝出去,会变成乱码。

我们公司一直在使用,效果不错。不过对于前端开发不适用。前端代码从浏览器可以读到的,没法加密,不过前端代码价值低,主要保护服务器端代码就可以。

这种软件原理是代码写入硬盘的时候加密,本机注册过的软件读取的时候解密,很好用,你可以试试。

谢谢邀请,我来简单回答下这个问题,首先要看软件公司规模,如果你只有10来个研发人员规模的公司,很可能就带走了。

软件公司如何保障源代码不会被外泄_有什么好的杀毒软件跟防火墙推荐一下

还有就是有一定规模的公司,软件做的已经够庞大了,那就很难带走了,因为大公司,信息管理部,包含电脑COPY出任何代码都被监控,你带出去是不太可能的,电脑USB也是屏蔽的。网络有基于旁路的防火墙,而且关键是是所有代码都是加密的,只有通过公司内安装了解密软件的所有电脑才能打开。就像你带出去了打开了也是乱码。

软件公司如何保障源代码不会被外泄_有什么好的杀毒软件跟防火墙推荐一下


然后不是资深的公司级别的大咖,是无法接触所有核心代码的,所以这个时候开发人员带走的也只是自己负责的片段,不足为患,这里其实说明一个问题,就是源码管理问题,一定规模后源码肯定要有源码管理器,部分代码,不同人员接触不同模块代码,所以只有少部分能接触所有代码,这对代码安全也是一个提升,当然牛逼的人是不需要带代码出去的,自己脑子里已经是全部代码。

软件公司如何保障源代码不会被外泄_有什么好的杀毒软件跟防火墙推荐一下

有什么好的杀毒软件跟防火墙推荐一下

360就可以!

360现在背靠国家,已然是国产安全巨头的存在了!

网上喷360的那些点,纯粹欲加之罪!至少在我的Win10上,360安全卫士配合360杀毒,通过360自身的设置,基本实现了零广告零弹窗。

千万不要相信某些网友说的,什么Win10自带的WindowsDefender就够用的蠢话。我以前几乎常年开着,但发现它除了能把各种各样的针对各种程序的注册机,杀个干净以外,几乎什么都查不出来!我们需要承认Windows自带杀软确实比以前的自己进步了许多,但也只是和它自己以前比!此外还有一条更重要的理由,就是关于大安全与小安全的辩证关系——我国至今为止都没有一款完全自主知识产权的操作系统投放市场(鸿蒙也刚刚诞生),当下的国际形势下,国人用着国外的操作系统,大安全已然不存在了,我们只能建立相对的小安全——选择国产安防软件!千万别觉得自己一介草民没人盯着你,或者觉得自己电脑里没啥秘密,中毒与否无所谓。信息时代,安全是基础!即便你没有秘密可盗取,单单是把你电脑弄来当肉鸡,或者用你电脑挖个矿,导致性能上的损失以及成为违法犯罪的帮凶,就够你受了!虽然网警不会追究你一个肉鸡机主的责任,但却危及了他人设备,甚至自己局域网内其他设备的安全!

也千万不要相信,某些网友说的什么国外付费杀软比国产好一万倍的鬼话!我不否认这些国外杀软确实很厉害,但并不适合中国用户,原因,上面说的国际形势算一个,还有更重要的一条——这些国外杀软,对国内流行的病毒或者恶意程序,根本不能迅速做出反应!这就好比咱国家当年引进奥地利的那款AUG突击步枪,这枪很棒,经过了咱中国军方各种各样的测试,但最终发现弹夹还是机身我记不清了——高温开裂吧好像,反正就这一点,再优秀的枪也不适应咱的需求了呀!

再有,绝不要相信某些网友说的,什么360最厉害的就是那些小工具之类的混话!360最厉害的就是安全领域!至于那些小工具,只有断网急救和某几个比较不错,其他诸如驱动大师、右键管理等等,效果并不理想!术业有专攻,安全交给360没问题;驱动交给驱动人生、驱动精灵等等,更专业的软件去做就好!画重点,记住术业有专攻!

此外,安全软件千万不要选择小公司或者太小众的!像火绒或者其他一写小公司产品,诚然有它独到的一些地方,但安全软件,需要长期的技术积累、人才储备以及稳定的资金投入,哦,还有装机量…这些小公司或者小众安全软件,根本做不到!比入火绒,据说去广告效果不错——但单论去广告,火绒可是比不了已经被告倒了得ADsafe等专业去广告软件,单论安全,也难以与主流国产安防相提并论。靠一两个或者几个高手去撑起一个安全软件,真的不现实!或许未来某一天发展壮大了,人才资金技术都成熟了,我会考虑使用,但现在…它和其他小众软件都需要时间!

最后,360绝没有网上说的那么不堪!至少再我电脑上,360真的很安静!而且对于中国人来说,面对这样的国际形势,未来的安全领域,如果没有国家力量扶持和介入,很难叫做安全!

最后的最后,这也是我刚要发布又想起的一件事——安防安防,所有安全软件的最大作用在于防患于未然!千万不要等到中了病毒,酿成悲剧以后,再火急火燎地找杀毒软件去杀毒!安全软件就是要24小时*365天,不间断运行。最可笑的是某些网友为了所谓游戏流畅,关了安防。还有更可笑的,安装了安防软件,只在用那些小工具的时候才打开,然后就关了,说是开着占资源有广告云云,自以为聪明!现在所有杀软对内存占用和游戏运行都有优化,而且现在电脑都8G内存以上甚至16G32G64G了,就杀软站的那点内存算什么?!再说对于游戏等其他程序的干扰可以在设置里进行调整嘛!广告?你不会检查检查设置吗?

我看下面理性的人太少了,我只好讲之前另一段问答下的答案贴出来,供大家思考:

下面是我曾对“为什么会电脑的人都鄙视别人安装360”的提问的回答————

悬一把戒尺

2018年6月20日

看了一圈回答,发现这个世界上,总是充斥着各种偏见和傲慢,很少有几个人能够理性的思考一些问题。

就这个问题而言,我们把它详细拆分开来看看。

第一,什么是会电脑?

在我看来,会电脑这个概念有很多个层次。第一层次,顶级电脑硬件和软件设计师层次,他们制定着这个数字世界的运行模式和规则。第二个层次,高级软件工程师层次,他们在顶级设计师们设计之上,按照一定的模式规则等,实现一些创意和想法。第三个层次,高级程序员层次,他们的能力在高级软件工程师之下,能够辅助高级软件工程师去实现一些创意和想法。第四个层次,普通程序员的层次,这个层次的人很多,他们能够较为熟练地操作和使用各种汇编程序,能够较为出色地完成高级程序员交代的任务。第五个层次,是不太懂编程开发,但是市场上各种硬件软件能够极为熟练地操作、能够规避绝大多数网络陷阱的一群电脑骨灰级玩家以及专业电脑维护者等。第六个层次,是刚刚能够熟练地操作电脑,虽然对很多东西不甚了然,却也能够出色地完成各种数字任务的高级电脑使用者。往下仍然可以分类,第七第八,我就不再分了。上面的分类法也不是很完善,不过用来说这个事情倒也可以了。

那么问题来了,题主所问的懂电脑的人,是那个层次的呢?

前三个层次的人显然不会有这样的想法和说法出现,如果有,多半与商业竞争有关

第四个第五个层次的人,最有可能出现这样的傲慢与偏见,原因有很多种,包括上面所说的商业竞争。

第二,有没有必要安装360或者其他第三方杀毒软件?

笔者这段时间,详细查看了一下各种说法及其理由,坦率讲没有一种说法能够说服笔者放弃安装第三方杀软的。

不安装杀软的人,理由大体如下:杀软索要高度的系统权限、杀软耗费大量的系统资源、windows自带杀软已足够使用不需要第三方杀软、杀软捆绑安装、杀软侵犯用户隐私……

还有很多奇葩理由,笔者就不一一列举出来了。

任何一款软件运行,都要消耗一定的系统资源,安全软件也不例外,以此理由让我放弃使用安全软件,我做不到!当然超高的系统占用率确实会拖慢系统的运行,但目前市面上的主流杀软,基本上对此都有优化,所消耗的资源量并非不可接受。

杀软索要系统最高权限。这其实根本不是问题,更没有可谴责的地方!安全软件如果没有足够的权限,怎么确保系统安全?这就好像如果军人没有武器的使用权限,如何确保国家和民众的安全?

windows自带杀软功能已经足够。我们首先必须承认,windows自带杀软确实是进步了很多,有其可取之处。但让我把系统安全完全交给微软,我实在不放心!因为这里有着一个大安全与小安全的关系。大安全说的是国家层面,就目前的国际形势,使用一款外国的操作系统,源代码还不在自己手里,鬼知道那些敌对势力会在系统中植入什么!这也就是国家采购计划剔除掉win8与win10的原因。上一段爆出来的那几个病毒,不都是国外敌对势力利用windows漏洞开发出来的!!!

小安全指的就是我们自身了,在大安全无法保证的情况下——没办法,我们至今没有一款纯粹属于我们中国自己的操作系统,更没有一款目前已知的国产操作系统能够媲美和撼动windows的市场地位——我们能否实现相对的小安全呢?注意,是相对的安全!

当然可以,这就是安装我们中国自己的第三方安全软件,并且给予这个软件以最高权限!

在众多国产安全软件中,笔者无视各种鄙视,果断的选择了360并且给予了它最高权限!

第三,关于360。

笔者曾经详细查询了一下很多所谓的专业人士鄙视360以及鄙视安装360的用户的原因,大体如下:

一,360的起家过程。所谓靠流氓起家嘛,又封周鸿祎为流氓头子等等。可是,中国的互联网发展过程中,靠这种流氓行为起家的,可不止360一家!!!几乎所有互联网公司都有类似的黑历史,以此理由 单独指责360和周鸿祎 完全没有道理!——注意,我说的是单独指责!要指责,就指责所有有这样行为的公司和个人,不能单独以此理由指责其中一个而放过另外一大堆——尤其是,这些指着鼻子骂别人流氓的,自己当年也是流氓甚至现在依然是流氓一个——譬如腾讯!

哦对了,还有360某次参赛的时候涉嫌作弊的问题。这个,确实需要谴责一下。但你以为其他几家没有?腾讯上次就玩文字游戏自封第一,你们为什么不去谴责呢?!

二,360的全家桶问题。这个问题跟上面的一样,目前这几大互联网公司谁不捆绑?只有360自己吗?而最关键的,目前的360,相对其他互联网软件公司,真的要良心很多!比如笔者设置的 非360的主页,就从来没有被篡改成360自己的!

三,威胁用户。坦率讲,这纯粹就是欲加之罪!同样的问题,其他那几家公司一样都有,而且一个个有过之而无不及!!

四,窥探用户隐私。记得当年3q大战的时候,就看过一个视频,内容是某人用360安全软件做安全扫描,却发现360不仅扫了C盘D盘,连E盘也扫了——以此为证据指责360窥探用户隐私。晕死!!仅仅扫描C盘等于没有扫描!!!仅仅扫描C盘,怎么能保证其他盘里没有病毒?这也能成为一项罪证我也是醉了!关于窥探隐私,你当其他软件没有?而最大的隐私窥探者就是windows自身!!!互联网时代,所有的隐私和安全都是相对性的!如果对此没有一个准确的认知,那你最好还是不要使用任何互联网产品!

五,误杀。曾经跟某程序员聊起360,该程序员表示,绝对不会在电脑上装360,说是他某次写了个程序,被360当成病毒处理掉了。我说,360的设置里有一功能叫开发者选项,开启这个选项就可以了。他说,那么麻烦我为啥要装?我瞬间无语石化……对于程序开发,这本身就会涉及到注册表等等系统深层次的问题,安全软件必然会对系统深层进行窥探,一旦发现问题肯定会拦截。这是安全的代价,也是没办法的事情。安全软件厂商为了应对这样的事情,特殊添加了开发者选项功能,目的就是为了防止出现对于软件开发者的干扰。可你不去用,然后去指责安全软件误杀,你觉得有道理吗?

另外,绝大多数软件,下载安装后,首先该做的第一步就是对该软件进行必要的设置,开启必须开启的,关掉不需要的。默认设置大多数情况下是不会有太好的使用体验的!这应该是常识吧!一个程序员居然不了解这个,只以默认设置来运行软件,完全不查看该软件的设置和功能,他做个软件使用者都不合格,还想开发出一款让大家满意的程序?

……

纵观所有抵制360的观点,没有一点能够在在理性两个字上说服我!

此外关于某些“会电脑的人”鄙视安装360或者其他安全和辅助软件的人。

我想说,这些人,真的是不懂!他们可能很精通各种开发,可能很精通各种软件的使用。可他们却不懂软件真正的含义!

机器被发明出来是干什么的?方便人们生产生活!

计算机被开发出来是干什么的?方便人们生产生活!

软件开发出来是干什么的?方便人们生产生活!

现在火的不要不要的人工智能是用来干什么的,方便人们的生产生活!

放着便捷有效节省时间的软件不去用,非要为了显示自己的专业去用更为复杂费时的方式达到与某些软件同等的效果,这有什么意义?!

是,我们必须承认,对于那些精通于命令行的人,要实现很多功能确实比用软件快。但这样的人毕竟是少数!而绝大多数人,甚至有相当一部分程序员的水平还难以达到这样的水准!

那为什么非要费时费力呢?

有些人是为了学习,这值得我们鼓励!

而更多的人是为了装X,以显示自己的与众不同,而这是需要我们去谴责的!

真正的与众不同不是装出来的!装出来的与众不同是虚假的!而通过虚假的装赢来的与众不同是可悲可鄙的。最关键的,这种装出来的与众不同,总有一天会让你痛哭流涕痛苦莫名!

此外,关于某些程序员和在校学习的很多准程序员,很鄙视便捷性很高的软件,更鄙视使用这些便捷性很高的软件的人的问题。

我想说,程序员最不该瞧不起软件的高度便捷性!为什么呢?因为程序员或者软件开发者,这个群体存在的意义,就是使数字世界便捷化大众化智能化!!!这是你们的使命和价值啊!!!你鄙视和否定了软件的便捷性,就是在鄙视和否定你作为程序员或者软件开发者的存在价值和意义!!! 这样的话,你投身这个事业中来干什么呢?难道就是为了开发一款程序来恶心自己???

我相信,不管那一行那一业,一个优秀的从业者,必定是热爱这一行,认同这个产业的!!

0
回帖

软件公司如何保障源代码不会被外泄_有什么好的杀毒软件跟防火墙推荐一下 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息
提示信息