浅谈怎么防止源代码泄漏出去

目前市场需求类型总共可以分为三大类：源代码防泄密，图纸防泄密，文档防泄密。

一、 源代码防泄密

源代码防泄密需求可以分为两小类：纯软件研发防泄密需求和移动、移动游戏终端、嵌入式开发类防泄密需求。

1、 纯软件研发防泄密需求一般都是面向ERP、PDM、专业业务系统等开发，所试用的版本管理工具大致有CVS（早期版本的SVN），SVN，VSS，GIT。SVN适用于各种语言管理，但用对较多的开发语言是C，C++,JAVA，而VSS用的较多的开发语言是C#。

2、 移动、移动游戏终端、嵌入式开发，一般基于安卓、Linux、mac研发平台。我们支持最多的则是安卓，Linux只有少量版本，mac的暂时没有。

安卓类的开发环境一般都是使用JAVA语言在Eclipse平台做开发，它们也都有自己的数据库，比如SQL Sever，My SQL，和Oracle。

加密原理分析

加密类型基本分为两种：文件透明加密，模式加密（与我们类似）。

下面简述沙盒SDC与其他商家产品的区别与优势。

一、 沙盒加密与透明加密相比的优势有哪些-苏州深信达

1、 不影响调试

沙盒SDC只对客户端的环境进行加密处理，对文件自身没有做任何修改，所以调试过程中不用先解密再调试再加密等，效率高。

2、 不破坏文件

透明加密的原理是在源文件中添加自己软件可以识别的密钥，这些密钥位于文件的头部或者尾部，打开文件时透明加密软件要分析这个文件是否是自己加密过的文件就需要寻找这些密钥，寻找密钥的同时会对文件进行加密解码等行为，如果在这个过程中出现断电、加密程序崩溃等情况，就会导致之前的加密解码行为只进行一半，那么这个文件可能会出现一半密文一半明文，从而机器最终无法识别，这就是我们常说的破坏文件。沙盒加密不会存在这种情况。

3、 难破解

如果加密软件很容易被破解，无法达到加密效果，那购买加密软件就是去了防泄密的根本意义。

在透明加密环境内，程序员可以通过调试将源码写入log，写入内存，写入服务，或者用控制台cmd程序将源码另存为明文发出去。做JAVA开发的程序员，可以将代码写入JSP、PHP然后另存为明文造成泄密；做开发的程序员，可以将源码写入asp、aspx然后另存为明文造成泄密。

透明加密环境下易泄密的几种方法：

1）通过编写程序把代码写到Log文件中转走。

2）通过编写代码，把源代码内容打印到控制台上然后转存走

3）通过写socket通信程序，把源代码明文传走

4）通过发布网页，把调试过程中的源代码发布成网页，然后IE浏览另存走

4、 易维护

沙盒SDC不对源文件进行加密，服务器上存储的都是明文，方便网络管理员进行拷贝、备份、迁移等运维行为。而且即使有灾难性事故（水灾火灾）发生导致服务器当机，后期恢复数据时沙盒也不会造成任何负面影响。苏州深信达

苏州深信达