源代码防泄密-文档加密安全风险分析
源代码类数据通常比较复杂,软件经常会有很多明密进程同时操作某个文件,一个进程加密,另一个进程不加密,交替访问,极容易造成异常。
特别是多文件软件项目的编译或者调试非常容易影响开发性能,另外不断地加解密操作极易导致编译或调试过程中断。
对代码类文件直接进行透明加解密操作,会出现大概率的代码文件损坏现象。例如几十M及以上代码文件,操作极容易出现损坏。另外,涉及到windows底层封装处理,会出现与其它驱动冲突,兼容性差等问题。
源代码编辑软件进程非常之多,需要针对不同的源代码文件配置复杂的透明加密策略,繁琐是一方面,由进程识别、判断导致的性能损耗大幅增加难以避免;
与进程关联,容易被访冒、篡改,文档加密软件的安全强度严重不足,比如广为流传的加密软件漏洞评测事件。与此同时,一旦依赖进程设置的策略不合理,也容易导致安全漏洞的产生。但由于进程实在太多,漏洞防不胜防,例如:
>> 通过编写程序把代码写到日志文件中传播出去;
>> 通过编写代码,把源代码内容打印到控制台上然后转存走;
>> 通过写socket通信程序,把源代码明文传输出去;
>> 通过写应用服务程序,将源代码嵌入其中传播出去;
>> 通过发布网页,把调试过程中的源代码发布成网页,然后IE浏览另存传出去;
>> 咨询电话:400-886-0755;13923876384;0755-86315593;
>> 了解更多:DSA源代码防泄密方案
>> 了解更多:DSA源代码防泄密签约/用户/案例
>> 微信咨询:
上一条:没有了 下一条:源代码防泄密用户反馈