近年来,代码泄露的趋势一直在肆虐。
据BleepingComputer报道,美国网络安全公司Rapid7披露遭遇Codecov供应链攻击,部分源代码库在网络攻击中泄露。
《果冻豆:终极击倒》的源代码文件也在最新更新中公开...
近期,字节跳动因多款涉及代码抄袭的软件而引起。被美摄科技正式起诉,要求赔偿高达22.74亿元。代码泄露再次被推上了风口浪尖。
代码泄露频发,防不胜防……
那么,为什么代码泄露这么频繁呢?
业内众所周知,在信息安全体系中,最薄弱的环节是终端安全防护。目前,终端安全防护的技术手段极其有限,终端存在诸多隐患。最大的问题是终端普遍存在数据泄露风险。
据资料显示,近年所有泄密事件多为“内部泄密”,而非“外泄”。据统计,80%以上的信息泄露事件是由内部员工数据泄露引起的。
打开百度APP看高清图片
代码泄露其实是伴随着计算机编程的问题,整个行业基本上都是通过GIT或者SVN等方式进行代码管理,项目组中的每个开发者都可以下载所有的代码,这给整个项目的代码泄露造成了很大的隐患.
一旦代码泄露,很容易复制同一个程序,或者通过阅读源代码发现程序的漏洞进行任意攻击。代码泄露给公司带来的损失是巨大的。不仅会带来经济损失,还会造成声誉损失,甚至引发法律纠纷。
所以,对于技术团队来说,防止源代码泄露是非常重要的。目前市场上的传统方法有三种:
一是设备预防。比如可以使用虚拟桌面,这样代码只能存放在服务器端。例如,禁止外设(USB、串口)访问工作电脑。例如,禁止将手机、相机等摄影工具带入研发室。例如,禁止将工作计算机连接到互联网,限制连接到内网;
第二,法律保护。与员工签订竞争和保密协议。重罚追究泄密员工或离职员工的法律责任,并以此为案子,对员工进行宣传教育;
三是人民群众的保障。通过薪酬待遇、讲话和教育引导,员工不泄密,主动做好保密工作。
可见,传统的解决方案都是围绕“人”,没有从根本上解决问题,只治标不治本。业内人士认为,如果有一个有效的工具可以自动实现代码管理系统,而不是依赖“人”的限制,这个痛点才能真正得到解决。
最近在国内发布的一个软件工程平台可以从根本上解决这个问题。一个全球性的行业问题。新一代java开发工具——飞索SoFlu全自动软件工程平台,率先提出软件工程行业运行模式从“人治”向“法治”转变,解决软件工程行业存在的问题。软件工程的整个生命周期。在防止代码泄露方面,通过“无代码微服务开发、灵活细粒度的项目权限管理、日志审计功能”提供解决方案:
在无代码微服务开发方面,微服务的业务逻辑是完全可视化。开发者无需编写源代码,不存在代码泄露风险。
在灵活细粒度的项目权限管理方面,在团队协作中,不同的项目成员角色被赋予不同的访问权限,细粒度控制项目模块权限,实现最小权限管理。
在日志审计功能方面,平台上的所有操作都有操作日志记录,可以及时发现可能出现的未授权访问并进行追溯。
对于飞索SoFlu全自动软件工程平台,中国工程院院士倪光南评论道:“针对软件行业的痛点,很高兴看到飞索全面自动化软件工程平台提出了一个很好的解决方案,希望大家可以在实践中继续发展,为解决软件工程的这些痛点做出贡献。如果能通过实践验证,对于软件工程的开发将非常有意义软件行业。”
文章来源:《企业科技与发展》 网址: http://www.qykjyfz.cn/zonghexinwen/2021/0627/2688.html
企业科技与发展投稿 | 企业科技与发展编辑部| 企业科技与发展版面费 | 企业科技与发展论文发表 | 企业科技与发展最新目录
Copyright © 2018 《企业科技与发展》杂志社 版权所有
投稿电话: 投稿邮箱: