具體成交價以合同協議為準
¥面議
青島亞訊信息技術有限公司
免費會員您現在的位置: 青島亞訊信息技術有限公司>>解決方案>> 軟件行業源代碼數據安方案
產品介紹
如今,隨著軟件產業的快速發展,軟件供應鏈也越發復雜多元,復雜的軟件供應鏈會引入一系列的安全問題,導致系統的整體安全防護難度越來越大。針對軟件供應鏈的安全攻擊事件一直呈快速增長態勢,造成的危害也越來越嚴重。針對打造立體化防護,是目前備受關注也是亟待解決的難題。
軟件供應鏈可以大致分為開發、交付、運行三個環節,每個環節都可能會引入軟件供應鏈安全風險從而遭受攻擊。軟件開發環節的安全防護相對來說比較薄弱,而且作為軟件供應鏈的上游環節,軟件開發環節的安全問題會傳導到下游環節并被放大。所以,對于開發環節的代碼數據安全防護對整體防護體系而言至關重要。
需求分析
經過對大量實踐場景的歸納總結,亞訊信息認為目前的軟件企業對代碼安全的需求主要有以下幾點:
(1)代碼編譯的各個環節均要做數據加密保護措施,防止內部人員有意或無意造成數據泄露。
(2)對數據進行規范化管理,數據交互、外發時進行安全控制。
(3)精細化的權限管控,只有受控的計算機并同時擁有權限的用戶才能訪問代碼服務器。
(4)安全事件發生后,有一定的手段進行審計和數據溯源。
(5)在對.c .h .java .cpp等一系列代碼文件進行加密的同時,不影響其開發軟件對其正常的編譯效率。
解決方案
亞訊立足于當前軟件企業所面臨的數據安全風險難題,為其構建全新的數據安全防體系,實現核心代碼數據從事前預防、事中控制和事后審計的全生命周期的安全防護以及實時全域監管,對企業現有的數字化防護體系實現數智升級。
本地代碼數據安全防護
文件加密
通過對本地代碼編譯文件的創建、修改、傳輸、歸檔、分發、銷毀等全過程的加密管理,以達到保護目標。企業內代碼數據只能在許可的范圍內使用,在沒有經過許可的情況下,無論以何種方式脫離應用范圍,都將不可使用,從代碼開發源頭進行加密保護。
外發管控
用戶可以根據自身不同的等級設置外發策略。需要外發的文件需要通過審批才允許外發,對于特別重要的文檔,還可設置多級審批。可以根據需要對外發文件進行權限管控,控制外發文件的編輯權限、使用時間、使用次數、打印權限、硬件綁定等。
溯源審計
利用屏幕水印、文件水印技術,對外傳的截圖和重要文檔進行水印標記,水印的風格可以自定義為明文水印、二維碼水印、點陣水印或隱藏水印,水印可為信息產品的歸屬提供和可靠的證據,有效實現文件的溯源。
服務器代碼數據安全防護
文件上傳自動解密
用戶將加密文件上傳到SVN、GIT、CVS應用系統時,集成模塊會自動解密該文件,保障應用系統中存儲的是明文,不影響應用系統的正常工作;
文件下載強制加密
用戶通過應用系統下載文件時,集成模塊會對下載的文件進行落地加密,這些文件只能在加密環境內使用,一旦離開這個環境,所有文件無法打開;
應用系統訪問控制
為了防止用戶賬號被,系統內的明文數據外泄,集成模塊對請求訪問的終端會進行篩查判斷,非授信的終端無法訪問服務器。
亞訊信息針對軟件企業開發代碼構建的數據安全防護一體化解決方案,切實保障了。該方案已得到多家軟件企業的認可并已成功實施,有效護航了軟件企業數據安全建設的優化升級,夯實了企業核心競爭力,助推企業長遠發展。
更多關于源代碼安全與加密詳情,請點擊如下鏈接查看詳情:
1、
2、
3、
4、
相關產品
-
-
¥面議
