樹立正確的原始碼防洩密安全目標

咋一看，樹立正確的原始碼防洩密安全目標似乎是一個完全不值得討論的問題。但細究起來，這個問題卻關係到整個原始碼防洩密專案的成與敗。

一、為何要設定原始碼防洩密安全目標

1 ）安全是有成本的。

1.1 ）直接的經濟成本；1.2）為保障安全而不得不捨棄的一部分便捷性所帶來的間接成本。

2 ）投入是要求回報的。

投入並不是越低越好，還需綜合考慮安全回報問題。如果防洩密措施安全價值為零或很小，則意味著所有投入幾乎都是浪費。

二、如何設定好原始碼防洩密安全目標

原始碼防洩密安全目標，其實就是在安全與便捷之間追求某種平衡。儘管不存在某種統一的標準，但也並不意味著隨心所欲。

這種平衡必須落實到自身所處的具體環境上，避免空談闊論。

比如：原始碼防洩密目標物件-攻擊破解能力較強的軟體開發人員、原始碼防洩密應用場景-雲端或本地的GIT/SVN等程式碼伺服器、程式碼檔案資料特徵-程式眾多以及複雜的相互呼叫關係。

注意，另外還需考慮外部環境。

一個小小的原始碼防洩密專案還要考慮這些？是的沒有寫錯，也沒有誇大其詞。比如：程式截殺、程式偽造、HOOK繞過等等都早已工具化，大幅降低攻擊破解的技術門檻，使得傳統依賴程式HOOK防洩密措施的安全價值嚴重縮水。