2
我們業務的性質通常有2-3個遠程開發人員在單個項目(主要是Rails)上工作,每個人都可以通過全局訪問來源,因此他們可以檢出,運行和開發本地。保護知識產權免受海外承包商盜竊
問題是他們中的任何一個都可能將整個基地運出後門。海外法律行爲似乎徒勞無益。
我猜測最好的辦法是分離責任類型的戰略,其中承包商只獲得特定部分的代碼 - 但他們如何運行和測試整個項目?
我在尋找建議,策略,甚至是軟件解決方案來減輕這種風險。
謝謝了。
A
回答
3
你應該真的只允許信任的人來處理你的家庭珠寶。我想不出任何軟件公司可以表現出的更強信號,而不是讓某人完全獲得他們的來源。
這就是說,幾個想法浮現在腦海。
- 如果他們是顧問,您應該看看您是否可以與遠程國家的實體達成某種業務協議,以便爲您處理當地的法律問題。在印度設有辦事處的美國公司一直都在這樣做。
- 也許你可以將非重要的軟件片段授權給不受信任的各方,讓他們只對那些工作?單元測試可以由他們完成,但整合。需要整個系統的測試必須由您完成。
- 他們也可能將代碼中的「重要」部分作爲服務使用,而不是作爲本地模塊使用。無可否認,這需要重新設計,但這可能是值得的。
底線是斯蒂芬所說的。低價離岸承包商有一定的責任。如果你不願意接受,你將不得不改變你的工作模式。
+0
很好的建議..謝謝。組件的服務與我們討論的策略非常接近。 回覆:負債 - 我們接受他們,因此減輕而不是消除。 – Chad 2010-01-27 10:24:33
1
我不認爲你可以對此做很多事情。要麼承擔風險,要麼不使用離岸承包商。
但我會平衡這與誠實評估你的代碼對你和一個假定不誠實的承包商有多寶貴。如果它真的有價值,那麼你應該有能力採取法律行動來保護它......即使在困難的法律環境中。
+0
謝謝斯蒂芬......我們在開發者和離岸開發人員之間保持健康的平衡,並且對戰略感到滿意,所以我認爲現實是代碼安全是海上和海上的問題。編寫好的策略和執行可能是一個好的開始。 – Chad 2010-01-27 09:54:30
1
那麼,如果你不相信你的開發人員足夠讓他們處理你的代碼,那麼就不要僱用他們。
我沒有看到任何方式可以有效地限制他們訪問代碼而不會嚴重影響他們的工作效率。即使你可以編譯一些代碼,訪問完整源代碼以瞭解問題和錯誤也是非常有用的。
無論如何,您可能會高估威脅:即使使用二進制,也可能會出現大多數盜版行爲,如果沒有您的公司提供的基礎架構和客戶,被盜代碼可能並不值錢。
+0
我同意你的觀點:基礎設施和客戶與代碼一起使醬汁....只是覆蓋基地。謝謝。 – Chad 2010-01-27 10:23:16
相關問題
- 1. 保護軟件免受海盜侵害
- 2. 保護Android手機免遭盜竊
- 3. 在開發過程中保護源代碼免受盜竊
- 4. C++知識產權保護/反轉
- 5. 保護源代碼免受離開公司的過去開發人員盜竊
- 6. 保護我的Android(英特爾XDK)應用免受盜版
- 7. 如何保護我的API服務免受api-keys盜版
- 8. 有沒有辦法保護自己免受Mercurial身份盜用?
- 9. 如何保護我的應用程序免受盜版
- 10. 保護COM接口免受例外
- 11. 保護網站免遭盜版
- 12. 盜鏈保護
- 13. 盜鏈保護
- 14. 無法保護.net代碼(知識產權)?
- 15. 保護軟件公司知識產權的方法(代碼)
- 16. 保護window.opener免受更改
- 17. 如何去保護文件免受未經授權的下載
- 18. Spring MVC&Security - 授權過程中受保護資源的識別
- 19. 如何保護Android應用程序免遭盜竊和應用程序本身的修改?
- 20. 繼承和受保護類java
- 21. 受保護/私有繼承鑄造
- 22. 受保護成員的繼承
- 23. 如何保護合流中的頁面免受意外更改?
- 24. 如何保護PHP免受揹負?
- 25. 如何保護WebRTC免受MitM攻擊?
- 26. 保護目錄免受修改C#
- 27. 保護自己免受Dos攻擊
- 28. 保護PHP免受MySQL注入
- 29. 保護ECDH免受MITM攻擊
- 30. 保護免受惡意的sql注入
有人有這方面的經驗? http://www.rubyencoder.com/ – Chad 2010-01-27 09:50:16