5

開発中にコードを保護して、開発者が会社を辞めた場合にプロジェクト内のファイルにアクセスできないようにする方法はありますか?

これは、プロジェクトがローカルにダウンロードされ、キャッシュされ、オフラインで使用できるTFSでは特に重要です。理想的には、有効なActive DirectoryユーザーIDがない場合、コードは読み取れません。

このアイデアが不可能な場合でも、私はあなたが考えることができる実用的な抑止力について学びたいと思います...

4

7 に答える 7

9

開発者に何らかの形で信頼を与える必要があります。ソースコードを持ち込まないことを信頼できない場合、システムにバックドアなどを組み込まないように信頼するにはどうすればよいでしょうか。

さらに、コードで作業する場合は、コードにアクセスする必要があります。コードにアクセスできる場合は、ほぼ確実にコードをコピーできます。あなたはそれを制限しようとすることができます、しかしそれはあなたがあなたが犯した一つの間違いを見つけることだけを必要とする人々のグループを前もって考え抜こうとしているのです。その上、あなたの開発者をあからさまに信用しないことはとにかくあなたを助けるつもりはありません。

コードに組み込まれている実際の企業秘密はありますか?もしそうなら、あなたはそれを再考したいかもしれません。そうでなければ、それは他の誰かの所持にどれほどの害を及ぼすでしょうか?彼らはそれを合法的に使用することはできず、去った開発者はとにかく似たようなものを書くことができるでしょう。

このためには、技術的な保護ではなく、法的保護が必要です。

于 2010-10-29T21:27:30.687 に答える
7

彼らがそこにいる間にコードを読んでコンパイルできると仮定すると、あなたができることはたくさんありません(USBスティック、CRライターを禁止し、すべての電子メールをスキャンするなどしない限り、それでも彼らはそれを打ち負かす方法を見つけるでしょう) 。

雇用契約でそれをカバーし、コードが判明した場合は法的措置が取られることを明確にします。

(私は過去の人生でこれを経験しました-従業員は彼と一緒にコードを持っていました。私たちは彼がそれをする際に犯した間違いのために知っていました、そして私たちは彼が明らかにした結果を指摘する私たちの素人から手紙を送りました他の人へのコード。それはうまくいったようです)

于 2010-10-29T20:16:11.797 に答える
3

コード全体を失うことを恐れている場合(従業員がコードの一部をコピーして貼り付けるのではなく)...

ソースコード管理システム(1つありますよね?)では、おそらくいくつかのフックを使用して、ユーザーがコードを取得したときに、その一部がそのユーザー専用のバイナリファイルであり、コードに必要であるようにすることができます。正しくコンパイルして正しく実行するには...極端にプッシュすると、適切なハードウェアシステム(TPM、ハードウェアキーなど)を使用することになります。

したがって、たとえばPaulが示唆するようにすべての事務処理を処理した後、コードがどこかにリークした場合、誰に問題があるかを追跡できます(そして、それが誰かを実際に試すことさえ思いとどまらせるだろうと知っています)

于 2010-10-29T21:36:56.013 に答える
1

すべてのことを考慮しました...いいえ(特に、プロジェクトが前述のようにローカルに保存されている場合)。開発者がソースコードにアクセスできる場合、開発者はソースコードを盗むことができます。IANALですが、この種のことを阻止するには、秘密保持契約(NDA)を作成し、開発者に署名してもらうための弁護士が必要です。

ウィキペディアからのNDAは次のとおりです。

当事者が特定の目的のために互いに共有したいが、第三者によるアクセスを制限したい機密資料、知識、または情報を概説する、少なくとも2つの当事者間の法的契約。これは、当事者が契約の対象となる情報を開示しないことに同意する契約です。

于 2010-10-29T20:14:26.583 に答える
1

これは実際には暗号の質問ではありません。しかし、答えがあります。

1)開発者を制限し、仕事を遂行するために必要なソースへのアクセスのみを開発者に与える必要があります。これは「最小特権アクセス」のセキュリティ原則です。必要に応じて、ライブラリのバイナリまたは実行可能ファイルをソース管理に保存します。

2)すべての開発者に秘密保持契約に署名するように強制します。あなたが訴えることができるより高い開発者。インドでこの契約を即座に擁護することは、インディアナでそれを擁護することよりも困難です。

于 2010-10-31T04:18:49.243 に答える
0

アプリケーションがコンポーネント/モジュール/プラグインにきれいに組み込まれている場合は、コードの盗難のリスクをいくらか減らすことができます。開発者には、作業するコンポーネントへのコードアクセスと、アプリケーションの残りの部分のコンパイル済みコードのみが与えられます。もちろん、ほんの一握りのコンポーネントではなく、アプリケーション全体を盗むだけの価値があると思います。

一方で、コード自体が思ったほど価値があるとは限らないことに驚かれることでしょう。直接転売できる機密性の高いIPがコードにない場合、開発者は再コンパイルして、独自のアプリケーションと直接対決しますか?

于 2010-10-29T21:01:55.563 に答える
0

開発環境全体を保護して、プログラマーが作業中のお土産を保管または受け取ることができるようにする方法があります。安全な開発環境からボールト化されたソースコードリポジトリまでの可能な解決策については、www.chaperon-secure.netをご覧ください。

于 2010-10-30T07:25:12.540 に答える