軟件公司防止代碼外泄的幾種方法介紹

軟件公司和別的行業不同的是， 所有的勞動成果你只要拿個U盤兩分鐘就可以拷走， 或者傳上網。 對此，有的公司不採取任何措施，因爲任何保密的措施都會帶來開發工作的不便， 而有的公司則寧願犧牲工作效率， 提高保密性，有如下方法：


一 、 每人分配兩臺電腦，一臺可以上網、插U盤，另一臺實際用來開發，不能與外界交換數據，只可以連公司內部網。兩臺電腦放在座位的左右兩邊，一個人同時可以使用。


二、 每人分配一臺電腦，不能與外界交換數據，只可以連公司內部網。要查閱資料，可以使用公司專門提供的上網電腦，大約每100人擁有5臺上網電腦，上網電腦基本上是個網吧，每次重啓之後東西都沒了。
有些情況下，到外地出差需要帶自己的筆記本電腦，數據存在了自己的筆記本電腦。 這種公司有一個很雷人很恐怖的規定， 要求在員工攜帶電腦離開前， 專人檢查是否有數據存留在電腦上， 檢查方法是多次格式化硬盤。 這個具體執行的情景，我還沒見過， 如果見到了， 可以再來談一談。

前兩種方法都有一個致命的缺陷： 你只能用公司提供的開發工具。 比如有的公司給你一個IE 8.0, UltraEdit 12.0， 但你需要用的是Notepad++，需要用Firebug，這真的是毫無辦法， 沒辦法使用的。你只能用公司提供的。


三、 使用雲桌面技術，員工的電腦可以上網、插U盤， 但開發出來的成果和數據並不保存在這臺電腦的硬盤上，而是存在公司的機房， 員工要安裝虛擬桌面程序，每次工作要遠程連接到公司的機器上。 這是最先進，工作效率最高的方法。員工可以任意帶資料到公司查閱，可以任意帶自己習慣使用的工具，Firebug，各種Eclipse插件，在開發中使用。 虛擬桌面技術允許把文件從公司外面拷到公司裏面，但無法從公司裏面拷到公司外面。


總結：無論哪種方法，一定要有一個途徑能把開發出來的成果傳給外界，這樣產品才能投產。 也就是說，公司裏一定會有一部分人，有辦法把代碼泄露出去。

防止泄露代碼的意義，我感覺其實也不是特別大，犧牲了這麼多工作效率，未必值得。我曾經發現所開發產品的一個安全漏洞，只要知道這個漏洞， 根本不用把什麼代碼拷出來，憑腦子就能記住攻擊的步驟。 所以，如果軟件公司真的要杜絕信息外泄，唯一徹底的方法是給每個人洗腦。

無論哪種方法，根本的目的是防止把文件從“內部”轉移到“外部”。 屏蔽USB接口，禁止上網，都是爲了這個目的。 至於你是不是想把文件從“外部”帶進“內部”，不是我關心的。 比如說，你從家裏帶了幾個遊戲來玩， 我不管你， 但你帶遊戲來玩的同時， 誰知道你會不會順便把幾個重要文件拷走？ 所以， 出於這種考慮，我只能把USB接口屏蔽了。

有的公司，不僅屏蔽USB和上網， 還把光驅也屏蔽了。 照上面的思路，CD-ROM和DVD-ROM光驅應該是完全無害的， 而且員工要帶技術資料進來查閱的話， 也方便很多。 屏蔽光驅的公司， 我認爲是SB公司， 這種公司，沒法查文檔，工作效率低下，只能怪自己活該。