前劉峰老哥讓我幫他介紹一些c++技術員到他公司,順便聊到了如何保護企業源**的問題。因為在他的企業中,可能**就是最大的財富,那麼如何去保護這些財富呢?我有以下的看法: 第
一、從分工和管理上進行限制:使用良好的原始碼版本控制,按照專案的需要把技術員工按照職責和許可權進行劃分,比如專案經理、架構師、一般程式設計師。而一般程式設計師只能接觸到自己所負責的那部分**,其他人寫的**他不能檢視。可以防止底層員工離職後帶走全部的原始碼。 第
二、使用特殊的加密軟體,比如把原始碼進行加密,離開崗位機器後,所複製的原始碼就是亂碼;同時限制網路傳輸和u盤的使用。貌似類似的軟體市場上有銷售,而且**不菲。不過貌似對一般的技術員有一定作用,但是對於非常渴望要帶走原始碼的人沒有什麼難度。最典型的是有人離職時候甚至頗費心血的用手機對著螢幕把**拍照,你如何用這些設施進行防範呢? 第
三、使用法律**捍衛自己的智財權,及時把自己的原始碼進行專利保護和產權保護的申請,對惡意帶走原始碼的員工訴諸法律。可以殺雞給猴看,嚇唬嚇唬在職員工。 第
四、把底層和常用的核心**進行打包封裝,非核心人員每次開發知識呼叫dll進行使用,可以防止核心**輕易的洩露。 第
五、提高企業待遇和員工滿意度,減少員工離職,特別是核心員工和骨幹員工。對於乙個企業來說,乙個核心成員和骨幹成員的離職,本身就是企業很大的損失。如果這些核心員工,甚至專案經理離職的話,只要他想,你的**總會重現的。無非是時間問題。他可以複製走,也可以靠著自己對專案的了解和精通,自己花費時間重新寫出來。 第
六、不讓技術人員接觸業務。這個可以有效的減少離職和攜帶**離職。特別是儘量減少技術人員基礎到業務的利潤問題,過高的利潤可以誘使任何人出現取而代之的思想。 第
七、對於小企業和小團隊來說,分工不可能多麼明確,版本控制不可能多麼完善、訴諸法律成本太高、往往核心人員和普通人員都是乙個人,不接觸業務往往又不現實,最好的方法就是簽訂保密協議,同時把核心技術員入股,把自己的公司變成大家的公司。讓他沒必要離職。
不知道還有沒有其他的辦法?
如何防止原始碼被盜
最近用wpf寫了個小程式,然後release以後使用.net reactor完全混淆後,把混淆後的exe檔案部署到xp上,發現執行不了 已確定安裝.net framework 3.5 sp1 但是在win7下可以完美執行,最後查詢原因發現是因為勾選了 native exe file 去掉這個選項後再...
xctf中的Lottery( git原始碼洩露)
這道題先用敏感檔案洩露工具掃到了.git檔案洩露,於是用githack將檔案還原進行 審計。漏洞處在api.php這個檔案 function buy req switch same count money prize 2 session money money response status ok ...
原始碼安裝的Nginx隱藏版本防止洩露版本資訊
1.修改nginx的原始碼 檢視版本資訊 usr local nginx sbin nginx v nginx version nginx 1.18.0 切換nginx目錄 cd root nginx 1.18.0 檢視nginx目錄 lsauto changes changes.ru conf c...