ERPアプリケーションを開発しています。来月は2名の従業員、開発者を募集します。
アプリケーションは、次の 2 つの部分で構成されます。
新入社員による盗難の可能性からシステムのコアを「保護」する方法はありますか? 数か月以内に自分のコードを競合他社に公開したくありません (リスクが存在します)。
FTPやSVN作業などでのアクセスを制限しようと思っていたのですが、よく考えてみると開発者は常にシステムファイルの核心(単純な表示のphpディレクトリ)を知る方法や、名前を変更するスクリプトを実行する方法を持っていることがわかりました。 。php。txtをダウンロードできるように...
コアを Ioncube でエンコードするだけで十分ですか? 他の解決策 ?
これは実際には法律上の問題であり、プログラミングの問題ではありません。彼らに機密保持契約と非競争契約に署名してもらい、それを終わらせる必要があります。不必要に複雑な解決策を考え出す必要はありません。
FTP や SVN 作業などによるアクセスを制限しようと思ったのですが、考えてみると、開発者にはシステム ファイルの核心を知る方法や、名前を変更するスクリプトを実行する方法が常にあることがわかりました。php。txtをダウンロードできるように...
明らかに。人間によって発明されたセキュリティは、別の人によって回避される可能性があることを認識してください。それでも、そのような制限を課す必要があります。アプリケーション コアへのアクセスを取得した場合は、意図的にセキュリティ対策を回避することによってのみ可能であることを証明する必要がある場合があります。
率直に言うと、従業員が仕事をするために必要なアクセスを常に許可しますが、それ以上のアクセスは許可しないでください。