预防代码盗窃 - Chaperon 或类似的东西

Question

有人听说过Chaperon吗？它能有效防止代码被盗吗？

现在我明白，如果有人要窃取代码，可以有很多方法，而且没有什么是完全万无一失的，所以请不要给我这个答案。

我想知道这有多有效以及该实用程序/软件到底如何工作？

还有其他类似的工具吗？

Answer 1

这是一个错误的问题。请参阅云中的安全协作软件开发环境

为什么您会这样做想和你不信任的人一起工作吗？组织控制以使其有效所需的成本是如此之大，以至于您的效率太低而无法在市场中生存。

Chaperon没有太多竞争的原因很简单，就是没有市场。开始使用它，很快就会倒闭。

Answer 2

在实施任何“代码盗窃预防”方案时，需要考虑的一件重要事情是，您愿意用生产力换取安全性。创建和调试代码最高效的环境是开放且易于共享的环境。这就是为什么每年都会编写数百万行开源代码，尽管大多数参与其中的人都没有获得报酬。

仔细考虑开发人员时间方面增加的开销和成本是否值得，理论上您的开发人员可能会盗窃您的算法和架构，并且如果确实值得的话，他可能会重新创建代码偷窃。

现在，保护您的源代码存储库免受外部访问，并保护“传输中”的代码免遭开发组外部可能窃取代码的人的侵害，这实际上可以归结为网络安全，您最好将其发布在 serverfault 上.com 或 superuser.com

Answer 3

您无法有效地完成您所要求的事情，尤其是在您不信任在那里工作的人员的环境中。

正确的解决方案是建立一个在其他人获得软件时仍然稳健的业务模型。如果正如您所说“职业道德不可靠”，那么无论如何您都应该指望该软件会得到传播。

不要依赖软件的人为稀缺性——特别是如果，正如你所说，你不能相信你的员工能够维持这种稀缺性——相反，要依靠成为最了解软件的人。

Answer 4

我认为在这种情况下能做的就是监控。防火墙网络。拒绝 https 流量。所以用户无法安全上传。拥有在插入外部 I/O 设备时发送电子邮件/记录日志的软件。

如果可以的话，解雇你不能信任的人。