軟體嵌入式研發行業原始碼安全管理方案概要
軟體嵌入式研發行業現狀分析:
軟體研發或嵌入式研發行業,其核心部分往往就是原始碼,如何做好原始碼的管理至關重要。此文僅談原始碼的安全管理。根據軟體研發或嵌入式研發行業的從業者現狀,認為研發從業人員有以下特點:
1.學歷較高,都非常聰明,非常懂電腦。
2.每個研發人員都有能力寫程式,甚至可以透過寫程式,進行各種資料變形。例如:檔案讀寫(輸出日誌)、socket通訊、記憶體對映,常駐服務等,對於Web開發者,經由IIS或TomCat等web伺服器的程式碼變形更是輕而易舉。
3.研發人員的個性較強,比較難管理
而我們軟體研發或嵌入式行業特點要求必須對研發成果—原始碼進行安全管理。但是現實的工作必須環境特點為:
-大家必須有區域網,才能協同工作;
-需要能訪問網際網路,方便查詢資料;
-必須透過U口串列埠網口等埠連線外部裝置進行除錯。
對於一些企業有的採用物理隔離,有的上虛擬化,有的上文件級加密軟體,監控軟體基本上都是形同虛設。例如常見的物理隔離,就是網路和外網斷開,然後禁止使用隨身碟(軟體或機箱),看上起很美好,但是對於懂電腦的研發人員來說,影響了工作效率,還是無法達到安全。
--對於軟體禁止隨身碟的,搞個隨身碟PE,然後直接從隨身碟啟動繞開作業系統的管控做任何事。
--插拔牆上的網線頭直連自己的膝上型電腦進行資料傳輸。
--對於不能封U口/串列埠的嵌入式除錯環境更簡單,直接可以把資料透過U口串列埠寫出來。
。。。。。。
另外,對於虛擬化,所有資料在伺服器端,看上去很完美,但是隻要外網可用,外設可用,基本上沒什麼安全可言。
作為一個軟體嵌入式研發公司的資訊保安管理者,應該如何呢?
研發團隊程式碼管理要點:
第一重要:必須構建原始碼版本管理伺服器
無論是多大的研發團隊,原始碼版本管理伺服器都非常重要。不能因為團隊小,圖省事,就不使用原始碼管理伺服器了。使用原始碼管理伺服器,不但可以追朔歷史,而且還能提高團隊協作,提高產品質量。目前常見的原始碼版本管理伺服器有SVN/VSS/CVS/GIT等。
有了原始碼版本管理伺服器,就可以規範開發流程了。
1. 必須規定每個研發人員,每天必須把編譯透過的原始碼提交到版本伺服器,防止終端異常程式碼找不到。修改程式碼必須要有註釋,不但程式碼中要有,更新SVN的時候也要有。
2. 釋出版本的時候,必須完整的從SVN下載程式碼進行編譯,然後以此結果釋出,不允許任何員工從自己的電腦直接釋出軟體版本。
3. 版本伺服器上必須設嚴格的訪問專案目錄訪問許可權,沒必要的使用的目錄,不需要給員工開放。
4. 在原始碼版本管理伺服器上必須部署SDC沙盒機密端,做到只有安裝了SDC沙盒客戶端的電腦才能到這個原始碼版本伺服器上下載,更新程式碼。而一旦部署了SDC沙盒,所有程式碼都是複製不走的,安全的。
5. 伺服器物理存放到機房或老闆辦公室,不要讓員工直接接觸。收回作業系統賬號。
第二重要:設計時加入安全因素
1. 研發設計不能省,必須進行模組化設計,模組間有明確的介面,核心模組的程式碼最好做成library,避免無關的人直接接觸核心程式碼,也可以避免每個開發者都有完整的程式碼,降低洩密風險。
2. 為有效防止反編譯,關鍵模組程式碼最好使用C/C++語言。
第三重要:日常程式碼安全管理
任何專案研發,基本上都有設計,程式設計,測試,釋出等幾個基本環節。
1.在設計/程式設計階段,要圍繞SVN,在SDC沙盒安全環境下進行。SDC沙盒是個容器,什麼都能跑。並且不影響安全。此階段,使用普通策略即可。
2.在測試階段,由於要連線測試伺服器或者是外部裝置進行除錯,此時是程式碼安全風險最高的階段,也最難管理。此階段,首先要把測試伺服器納入SDC沙盒安全環境中來,這樣釋出到測試伺服器上的內容,就無法被複製走。如果需要對裝置進行燒錄,那就啟用SDC沙盒的智慧埠過濾功能模組,不影響除錯的同時,也能有效控制經由裝置的中轉程式碼洩露。
3.產品釋出階段,走外發審批,然後才能對外發布。如果有能力,推薦搭建web化的自動編譯/釋出伺服器。
另外,其他注意事項:
4.必須嚴格遵循開發規範和流程,讓每位員工有安全意識,如人離開電腦後鎖屏。
5.開發電腦上都要部署SDC沙盒客戶端,讓其在涉密沙盒內寫程式碼,如果要上外網,從沙盒外上外網。(沙盒內透明加密,不影響編譯除錯,各種變形都無法逃離沙盒);
6.訪問網際網路查資料的時候,資料只進不出;
7.使用QQ等即時聊天工具時,資料只進不出,並反截圖:
8.要向外部拿資料,必須讓其走審批。
第三重要:充分發揮SDC沙盒的功能
SDC沙盒是一套完整的原始碼安全解決方案,除了標準的防洩密功能之外,還有行為監控預警功能,例如列印內容監控,上網內容監控,外設資料通訊監控,使用者行為分析,螢幕監控,反截圖,反拍照等功能。如果能用好各項功能,可以極大的提高原始碼的安全性,詳細請參考SDC沙盒的官網。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31361270/viewspace-2120637/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 軟體研發專案管理方案:全面提供計劃與執行資訊專案管理
- 軟體研發安全規範
- 金融行業研發管理行業
- 軟體研發之管理債
- 汽配行業ERP管理軟體解決方案!行業
- 原始碼安全是軟體開發企業健康發展的核心要務原始碼
- 嵌入式軟體行業核心書籍行業
- 賓士北美研發中心透過汽車軟體質量工具提升嵌入式軟體的安全性
- 原始碼安全加密系統對軟體開發企業的重要性原始碼加密
- 軟體研發中也有5S 管理?
- 軟體開發與軟體研發
- 軟體測試概要
- 分析IT軟體研發公司用什麼專案管理軟體好?專案管理
- 企業原始碼管理的安全問題原始碼
- 軟體研發管理:置身其中看問題
- 關於Opensea交易平臺模式軟體開發原始碼方案模式原始碼
- 如何在軟體研發階段落地安全實踐
- 軟體管理報告:安全勢在必行
- dhtmlxGantt用於建築行業的專案管理軟體解決方案HTML行業專案管理
- 【本週四線上研討會預熱】IBM ELM—嵌入式系統工程研發管理解決方案IBM
- 作為國內最專業的軟體研發頻道,提供關於軟體研發程式語言
- 那些已經逝去的專業軟體研發精神
- 軟體概要設計文件(終)
- 嵌入式軟體開發中必備軟體工具
- 金融科技行業軟體開發的安全類最佳實踐行業
- 軟體研發之道——有關軟體的思考
- 嵌入式軟體發展趨勢
- 大咖力薦 |《中國企業軟體研發管理白皮書》為什麼值得看?
- ONES × 中國信通院《中國企業軟體研發管理白皮書》即將釋出
- [軟體工程]程式碼的複用與軟體企業管理軟體工程
- 原始碼安全加密解決方案原始碼加密
- 開發直播軟體必須要用直播系統原始碼才行原始碼
- “大模型驅動的軟體研發” 華為雲助推企業研發智慧化升級大模型
- 新藥研發專案管理方案:PM專案提供製藥行業四大功能專案管理行業
- 一圖讀懂|ONES X 中國信通院《中國企業軟體研發管理白皮書》
- Hadoop原始碼分類概要整理Hadoop原始碼
- 嵌入式軟體開發的特點、設計流程、嵌入式軟體的結構
- 油氣行業敏捷研發行業敏捷