- 博客(5)
- 收藏
- 关注
RSS订阅
原创 源代码安全管理
众所周知,代码类数据有一个显著特征,即文件进程众多且调用关系复杂。如何在不影响日常工作的情况下保护源代码安全,显然非常重要。通过DSA数据安全隔离技术,实现源代码在终端、网络以及服务器存储场景下全周期的安全管理,防止内部代码有意、无意泄露、扩散出去。与进程无关且不对源代码本身进行处理,充分考虑了源代码进程众多、调用关系复杂这一显著特征, 具有高安全性与稳定性。
2017-08-22 12:57:29
4146
原创 沙盒防泄密SDC的安全机制
沙盒防泄密SDC技术的安全机制,是建立在“防外不防内”的基础上,默认本机操作系统是可靠的,通过沙盒将不信任的应用程序隔离,控制其对本机其他系统资源的调用。但是,使用者本人可以通过简单的手段从沙盒外(这里指本机操作系统)获取沙盒内使用的各种敏感信息,让防泄密措施形同虚设。换言之,沙盒防泄密SDC,无法构建有效的“防内”安全机制。
2022-02-14 09:54:59
3494
1
原创 关于沙盒防泄密技术
沙盒隔离/防泄密SDC技术关于沙盒隔离/防泄密SDC技术用于源代码防泄密被诟病的原因,可简单总结为两点:1)磁盘没有被真实加密;2)依赖进程实现访问控制,没有实现底层隔离;在测试过程中,如果碰到懂行的,上述两点都是绝佳的突破点,网上出现PJ的案例即是如此。更为重要的是,磁盘加密以及依据进程进行访问控制,均是底层安全架构层面上的核心问题,不是修修补补能够解决的,没有办法彻底改进。是沙盒防泄密,就必然依赖进程进行访问控制,就必然要对磁盘进行加密,无法绕过去。在源代码防泄密领域,投机取巧的做法,只
2021-10-28 14:36:04
3276
转载 源代码泄露
一般代码大规模泄露的原因有三种:一个是内部员工泄密,一个是网络入侵窃密,另外一个因为泄露的是共享源代码计划中的代码,不排除是参与该计划的组织失密造成的。
2017-08-24 14:44:55
6000
原创 源代码安全管理办法
此处源代码安全管理是指以源代码文件为焦点、泄露风险为驱动,通过数据防泄密技术手段,避免源代码文件有意或无意泄露、扩散,最终实现源代码防泄密之目的。
2017-08-23 13:54:13
6576
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人