源代码数据防泄密方案

 

咨询源代码数据防泄密方案的用户,之前大多使用过文档透明加密、沙盒等进程级防泄密,进行源代码保护。用户反馈问题主要集中于以下几点:

 

1)  依赖进程,安全强度不够、易破解:

依赖进程设定一系列安全策略的文档透明加密技术以及同样依赖进程的沙盒防泄密技术,网络上持续出现大量实质性破解内容。甚至进程伪造、进程篡改等已经工具化,比如广为流传的加密软件漏洞评测系统事件,导致源代码防泄密形同虚设;

 

2)  运行不够稳定,文件损坏、编译失败、卡、慢等现象时有发生:

代码类数据比较特殊,进程众多且调用关系复杂,传统技术又必须依赖进程频繁加解密或访问控制;

 

3)  运行频繁维护,实施及售后维护工作繁琐,漏洞频现:

必须逐一为每一个相关进程配置策略,开发平台、开发工具等开发环境发生变化,这些策略必须随即调整(测试时会提前配好以规避)。显然,对于未知进程是无法事先设定策略的,从而导致漏洞出现。这一点也常常被恶意利用,比如开发人员自己写一个全新的接口去读取代码文件并生成新的文件,必然造成数据泄露;

 

显然,传统的源代码防泄密技术-进程级防泄密,无论是文档透明加密还是所谓的沙盒防泄密技术,都没有认识到源代码类数据的特殊性:代码开发环境复杂、代码文件进程众多且相互调用关系复杂、代码开发人员破解安全软件能力较强。这也是为何要弄懂源代码防泄密各种“效果”背后的基本原理与安全机制的根本原因,背后没有坚实的安全基础支撑,所谓的“效果”如同空中楼阁。

 

 

 

 

 

 

 

 

 

 

 

 

咨询电话:400-886-0755;13923876384;0755-86315593;

了解更多:源代码防泄密方案内容

了解更多:源代码防泄密签约/用户/案例内容

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

资料下载
咨询中心
咨询热线:
400-886-0755
邮件咨询