開發(fā)環(huán)境：vs

版本管理服務(wù)器 ：svn或git

開發(fā)語言：c#

對(duì)于公司源代碼防泄密的難點(diǎn)

企業(yè)中對(duì)于c#源代碼如何防泄密呢？對(duì)于源代碼防泄密，是一件比較困難的事情，因?yàn)橹虚g有一個(gè)版本管理服務(wù)器，這個(gè)服務(wù)器是公司搭建的，一般公司為了方便都會(huì)把搭建的服務(wù)器放到云端，有的小型團(tuán)隊(duì)，則不會(huì)自己搭建服務(wù)器，會(huì)用gitee（碼云）或github這種saas平臺(tái)，當(dāng)然，研發(fā)人員是知道公司搭建的服務(wù)器帳號(hào)密碼的，如果公司的版本服務(wù)器不管控的話，研發(fā)人員很容易就從服務(wù)器拉取走所有的代碼。

我們對(duì)公司的版本服務(wù)器管控的同時(shí)，更要注重對(duì)私人版本服務(wù)器的管控，現(xiàn)在因?yàn)間itee或github的興起，很多研發(fā)人員都有自己的git服務(wù)器帳號(hào)，對(duì)于研發(fā)人員自己，把自己研發(fā)的代碼上傳到自己的git服務(wù)器是一個(gè)不公開的秘密。所以我們更要注重對(duì)私人git版本服務(wù)器的管理。

所以對(duì)于公司對(duì)源代碼防泄密來講，不僅要管控好公司自己的版本服務(wù)器，又要管控防止員工上傳到私人的版本服務(wù)器，這對(duì)于公司管理者是一個(gè)很糾結(jié)的事情。

大多數(shù)廠家對(duì)于源代碼防泄密的方案

對(duì)于源代碼防泄密，很多源代碼防泄密廠家給的方案是對(duì)于版本管理服務(wù)器管理有兩種通用的方式：

采用上傳解密，下載加密的方式。

這種方式即是對(duì)公司的源代碼文件在員工端電腦進(jìn)行加密，然后上傳到版本管理服務(wù)器就會(huì)自動(dòng)解密，下載到本地就會(huì)自動(dòng)加密。

這種方式的弊端：無法確認(rèn)上傳的是公司版本服務(wù)器還是私人版本服務(wù)器，代碼很容易解密上傳到私人版本服務(wù)器，外泄出來。

加密網(wǎng)關(guān)準(zhǔn)入的方式

這種方式主要是控制對(duì)版本服務(wù)器的連接來控制，基本是識(shí)別ip和mac的，我們知道ip和mac是可以改變的，同一臺(tái)電腦可以改為一樣的ip和mac所有這種方式也是很不可靠，加密后的代碼也是很容易泄密的。

安秉網(wǎng)盾的源代碼采用員工電腦加密保護(hù)，密文上傳到版本服務(wù)器，安全可靠

安秉網(wǎng)盾的方案是員工電腦的源代碼文件加密，加密后的代碼，無論是上傳到公司的版本服務(wù)器還是個(gè)人的版本服務(wù)器，都是加密的，而不影響員工客戶端的提交，比對(duì)功能。這種就很好的可以避免版本服務(wù)器管理不當(dāng)而導(dǎo)致的代碼泄漏。