这样做源码肯定不能被泄露,但你会疯...

今天吃个瓜。

昨天下午B站源码竟然被恶意开源,想必很多读者都已吃过。就不在赘述了。不少网友吐槽官方对项目代码安全方面管理不到位也是造成泄露的主要原因。今天就说说关于代码安全方面的事情,真的是企业不够重视项目代码安全或管理不到位吗?

算上实习我也是入职过各类有代表性的公司,规模有大有小,性质有国企也有私企。他们对于代码安全方面的管理措施也各不相同。

确实有不重视代码安全的企业,但一般也都是些创业型的小公司,别说代码安全 ,就连自己的代码管理平台都没有,基本上就是直接购买第三方平台的私有库进行托管。只要有账号密码,项目可以clone到任意地方。但也可以理解,毕竟有限的资金和人力要用在刀刃上。

但大多数有点规模的企业会考虑到不限于代码方面的安全,都有一些通用的安全措施。

  1. 禁止使用自己的电脑办公甚至测试机都必须报备在册。
  2. 限制USB接口的权限,禁止数据的传输。
  3. 禁止办公电脑安装一些软件、访问一些网站。
  4. 对项目代码设置对应的权限,前端程序员是看不到后台项目。有一种git clone的报错叫你没有权限访问。
  5. 还有一种环境叫做内网。

当然这些措施都是需要人力物力财力的支持。不过对于程序员来说越过这些”防火墙“还是很洒洒水的。

那么企业真的没有办法保证项目代码的安全吗

有,我经历过,且记忆犹新!

14年在北京实习时被外派到一家军工企业,至今不知道叫什么。后来才知道是做武器装备信息管理系统的项目,当然,提供的数据肯定是假的。

首先,地点很隐蔽,在北京一个深山老林中,开车绕了很久才到;一周为单位,工作环境全封闭,工作期间禁止外出;进去就要签订各种保密协议,进出办公区除了刷卡外,要登记造册;手机等设备禁止带入办公区。

其次硬件方面,电脑主机竟然没有USB接口,操作系统,数据库等也不是市面上常见的,后来听说是自主研发的,反正很难用。

网络环境方面也是全封闭,刚开始没有任何机会访问外网,想复制粘贴开源的代码不可能,程序有了错误只能用笔记下来,到非办公区用自己的手机联网查找解决。这样肯定会影响开发效率,经过一周的协调,在操作系统上安装了一个类似于沙盒机制的虚拟机,通过虚拟机可以上网,但数据传输是不可能的,连复制粘贴都做不到。手敲异常信息绝对是件让人抓狂的事,没经过你不会懂。那种无奈至今难忘。这也是我遇到过的最严的项目管理措施。项目源码肯定不能被泄露,但我真的会疯...

别以为这项目技术有多高,其实就是个ERP系统,什么框架都不用,全是jsp+servlet....

关于项目代码的安全方面,不是企业不重视,也不是技术做不到,它真的是个很蛋疼的事。用力不够,效果不大。用力过猛,影响效率不说,相信很多程序员都接受不了吧。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券