数据丢失保护是每个行业的主要关注点。软件工程过程涉及潜在数据丢失的多个点,因为除了客户和软件开发团队之外还涉及许多方面。该列表可能包括外部测试机构、其他软件供应商、咨询机构等。从需求分析文档到源代码等,所有软件工件都包含客户可能认为敏感的信息。
使用 k-匿名性、L-多样性来保护应用程序生成的数据已经付出了相当大的努力。快速总结在这里
但是,有哪些选项/最佳实践/工具可用于以相当非结构化的格式保护位于软件工件(例如分析文档、源代码、文档等)中的敏感信息?(当然除了保密协议和诚信...)
软件工件中的数据丢失保护
信息安全
源代码
sdl
数据泄露
2021-09-10 03:51:57
1个回答
我最近写了一篇关于我如何处理客户源代码的博客。本质上:审计的版本控制,加密的加密。编译后的工件存储在相同的加密文件系统上,如果它们必须进入其他设备,它们会在可用的地方加密并在不使用时立即删除。
文档也有类似的情况:我为一些客户研究威胁模型,它们的管理方式与上述几乎相同。
我想我要说的是,软件工程工具并没有任何内在的东西可以阻止数据泄漏,尽管一个好的 SCM 安装当然可以限制和跟踪谁访问了机密数据,但是一旦它被检查出来,你就在你自己。某些 DLP 软件可以配置为将源代码文件视为机密文件,这可能值得一试。但是,如果您与顾问或分包商合作,那么您与他们签订了合同,并且根据合同条款,双方都可以接受任何级别的检测/执行。