小皮博客 | Xiaopi's Blog

67-小团队如何保证代码安全?

最近很多场合都有人提起代码知识产权保护,代码安全的问题。尤其是小团队代码安全如何做保障。这里有一些简单的思考。如何

  1. 首先保密协议签一下。增加违约的成本。
  2. 代码权限分割,大部分代码做到有限管控。防君子不防小人。
  3. 留住核心员工。正向(激励)和反向(绑定员工,提高离职成本)的策略都要有。现在流失员工建立竞争对手后打官司公司一般都打不赢。
  4. 核心代码和方案掌握在少数人手里。
  5. 单独管控和审计。有条件的可以参考一下信息安全的一些方案或者认证的思路(比如iso27001主要是解决信息安全风险的,但是有很多思路可以借鉴,比如对于人员的管理,资源的管理,制度建设等,但是成本就比较高了,看情况借鉴一下)。
  6. 分情况讨论,降低代码丢失的影响,增加得到完整可运行代码的难度,有一些混淆机制,切割的方案。不让用移动硬盘之类的各种,。一般java,php,这些互联网场景下的技术和框架,这个完全做到挺难的。
  7. 可以适度的申请知识产权和专利,但是基于国情,在互联网这种开放的情况下,保护有限。
  8. 把核心的功能封装成服务对外暴露,实现和细节封装起来成为黑盒,服务化的思路就是其中之一,在现有技术架构就是微服务。
  9. 核心还是在于人,一切还是要以人为本。代码是死的,能够持续运营下去的还是团队。

版权声明

本文标题:67-小团队如何保证代码安全?

文章作者:盛领

发布时间:2018年10月11日 - 21:41:46

原始链接:http://blog.xiaoyuyu.net/post/75ed8275.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

如您有任何商业合作或者授权方面的协商,请给我留言:sunsetxiao@126.com

盛领 wechat
欢迎您扫一扫上面的微信公众号,订阅我的博客!
坚持原创技术分享,您的支持将鼓励我继续创作!