軟件公司如何保障源代碼不會被外泄？謝謝你的邀請。防止源代碼泄漏是一個常見的要求。不同的公司有不同的方法，包括技術(shù)和工藝規(guī)范。有許多相關(guān)的解決方案。這里有一種技術(shù)：VDI（虛擬桌面），可以由感興趣的人進

軟件公司如何保障源代碼不會被外泄？

謝謝你的邀請。防止源代碼泄漏是一個常見的要求。不同的公司有不同的方法，包括技術(shù)和工藝規(guī)范。有許多相關(guān)的解決方案。這里有一種技術(shù)：VDI（虛擬桌面），可以由感興趣的人進行評估。

其實這項技術(shù)已經(jīng)存在多年了，現(xiàn)在已經(jīng)比較成熟了。對于用戶來說，主要的挑戰(zhàn)是成本（一套新的架構(gòu)、服務(wù)器、存儲、網(wǎng)絡(luò)成本可能會增加）和用戶體驗。尤其是用戶體驗，因為計算不是在本地計算機上而是在后臺服務(wù)器上，開發(fā)人員可能會覺得響應(yīng)很慢。但近年來，由于超融合的存在，用戶體驗有了很大的提升。目前，一些大型的研發(fā)中心（超過一千人）已經(jīng)采用這種技術(shù)來保護源代碼。如果你的源代碼真的很重要，考慮一下這種技術(shù)。

！我認為我們能否提高編程水平是一個主觀能動性的問題。公司提供的平臺起到了一定的作用，但最重要的是學習和提高我們的編程水平。

公司的項目有一定的作用，應(yīng)該作為實踐環(huán)節(jié)。經(jīng)過項目和工程的培訓，經(jīng)過長時間的調(diào)試，方案的結(jié)構(gòu)、定位和問題的解決都會有很大的提高。在這個項目中，我們互相討論解決問題的方法，這也可以提高我們的見識，拓寬我們的思路和思路，在一定程度上提高我們的編程能力。

但最重要的是自學和學習。只有通過閱讀和自學，才能提高基礎(chǔ)水平。無論有多少經(jīng)驗，都離不開基金會的支持。

以上是個人觀點供參考。

對程序員來說，在公司里真的能提升寫代碼的水平嗎？

在看了答案之后，我們沒有發(fā)現(xiàn)一個答案是給出正確的解決方案，而沒有一個答案是正確的想法。

提問者應(yīng)該知道在什么情況下可以未經(jīng)許可復制代碼？也就是說，代碼可以保存到計算機的本地磁盤上。

只要代碼或數(shù)據(jù)可以保存在計算機的本地磁盤上，從技術(shù)上講，就不可能避免數(shù)據(jù)代碼的私人復制，因為對于代碼編寫者來說，沒有辦法設(shè)計任何模塊、黑盒或白盒，或者禁用USB接口，因為如果代碼編寫者甚至知道如何分發(fā)數(shù)據(jù)數(shù)據(jù)，如何訪問a和B源的數(shù)據(jù)，如何從復雜的數(shù)據(jù)中整理出有效的內(nèi)容供自己使用，這些基本的東西都是意想不到的，那么要寫什么代碼呢。

虛擬桌面一般是指類似服務(wù)器的遠程登錄，文件不能復制到本地，所以每次訪問計算機上的任何資源時，都可以通過虛擬桌面登錄，然后使用系統(tǒng)。

應(yīng)該注意的是，沒有一種技術(shù)可以解決所有問題。虛擬桌面可以阻止代碼數(shù)據(jù)在本地保存，但不能限制數(shù)據(jù)上載到代碼宿主服務(wù)器。因此，也需要對網(wǎng)絡(luò)進行過濾和監(jiān)控。這是另一個復雜的問題。

大部分代碼都沒有價值，無法離開業(yè)務(wù)，而且核心代碼是普通編碼人員無法訪問的，因此我們應(yīng)該考慮盡一切可能防止未經(jīng)許可復制代碼。目的是什么？GitHub上有這么多代碼，您的項目的代碼質(zhì)量比GitHub好多少？與其試圖在未經(jīng)許可的情況下組織要復制的代碼，不如找到一種方法，將業(yè)務(wù)分塊實現(xiàn)，并盡可能減少掌握核心業(yè)務(wù)流程的人數(shù)。

有什么解決方案防止程序開發(fā)人員將源代碼私自復制，避免知識產(chǎn)權(quán)泄露？

這類問題可以大也可以小。要說小，這只是一件小事，只是一點點代碼。只要刪除，就沒有問題。

一般來說，這是一起信息安全事件?？梢哉f公司的秘密已經(jīng)泄露了。

也許我們中的許多人還沒有形成這種信息安全意識。

然而，由于社會上信息安全事件頻發(fā)，甚至Facebook也出現(xiàn)了用戶數(shù)據(jù)泄露的情況。因此，作為一個程序員，他應(yīng)該在自己的心里更加緊張。

事情的起因?qū)嶋H上是一個非常小的事件。

當時，我們公司的框架自動生成代碼注釋，其中包括項目名稱和編輯代碼的人員的姓名（根據(jù)創(chuàng)建文件的人員的域帳戶生成）。

然后，一個程序員編寫了一個小型公共業(yè)務(wù)組件，它使用了一些有趣的技術(shù)。他把這些內(nèi)容放在博客里進行技術(shù)交流。

因為那時我在一家外國企業(yè)，我們的項目也是為秘密參與的外國政府或銀行。

當程序員復制代碼時，他不相信他將項目的名稱注釋發(fā)布到了博客中。我們的客戶在谷歌時看到了這個博客。

然后雷霆火出現(xiàn)了

客戶覺得這個問題很嚴重。我的項目代碼公開發(fā)布在互聯(lián)網(wǎng)上。這是我發(fā)現(xiàn)的。還有很多我沒有發(fā)現(xiàn)的內(nèi)容嗎？

客戶認為這是管理不嚴，員工意識不強，安全隱患大。解除合同賠錢是小事。我們必須起訴我們的企業(yè)。

我們是世界500強外資企業(yè)之一。如果我們做了一筆大買賣，股票將是綠色的

！從中國的首席執(zhí)行官到集團總部的首席執(zhí)行官，每個人仍然為客戶工作，道歉等等。

然后，在國外，就像在中國一樣，無證電工放火燒了大樓。所以最后，程序員成了受害者。程序員的代碼泄漏行為被定義為個人行為，用戶直接起訴程序員。

我不知道最終結(jié)果，但程序員的簡歷上肯定有一個不可磨滅的黑點。

因此，對于這種信息安全或機密泄露，我們必須注意的是，如果找不到，那就是芝麻綠豆的事。如果被發(fā)現(xiàn)，你的生活可能變得不可預測。