源代码防泄密-文档加密安全风险

源代码类数据通常比较复杂,软件经常会有很多明密进程同时操作某个文件,一个进程加密,另一个进程不加密,交替访问,极容易造成异常。特别是多文件软件项目的编译或者调试非常容易影响开发性能,另外不断地加解密操作极易导致编译或调试过程中断。

 

对代码类文件直接进行透明加解密操作,会出现大概率的代码文件损坏现象。例如几十M及以上代码文件,操作极容易出现损坏。另外,涉及到windows底层封装处理,会出现与其它驱动冲突,兼容性差等问题。

 

源代码编辑软件进程非常之多,需要针对不同的源代码文件配置复杂的透明加密策略,实施安装、维护管理工作都非常频繁;

 

与进程关联,容易被访冒。同时,一旦依赖进程设置的策略不合理,容易导致安全漏洞的产生。但由于进程实在太多,漏洞防不胜防,例如:

>> 通过编写程序把代码写到日志文件中传播出去;

>> 通过编写代码,把源代码内容打印到控制台上然后转存走;

>> 通过写socket通信程序,把源代码明文传输出去;

>> 通过写应用服务程序,将源代码嵌入其中传播出去;

>> 通过发布网页,把调试过程中的源代码发布成网页,然后IE浏览另存传播出去;

 

 

 

 

 

 

了解更多

咨询热线:400-886-0755

 

>>  源代码防泄密用户反馈

>>  源代码防泄密当前形势

>>  源代码防泄密技术对比

>>  源代码防泄密---沙盒技术安全风险

>>  源代码防泄密DSA方案

>>  DSA数据安全隔离签约信息

 

 

 

 

 

 

 

 

 

 

 

 

资料下载
咨询中心
咨询热线:
400-886-0755
邮件咨询