对于TFS,该项目在本地下载,缓存并用于离线使用尤为重要。 理想情况下,如果代码没有有效的Active Directory用户ID。
即使是不可能的,我想了解到您可以想到的任何实用的威慑力量...
您必须向开发人员扩展某种形式的信任。 如果您不能相信他们不要与他们一起使用源代码,那么您怎么能相信他们不要将后门等构建到您的系统中?
为此,您需要法律保护,而不是技术保护。
修理他们可以在那里阅读代码并编译该代码,您可以做很多事情(除非您禁止使用USB Sticks,CR作家,扫描所有电子邮件等,即使那样,他们也会找到一种击败这一点的方法)。
将其授予雇用合同,清楚地表明,如果法规提出,将采取法律行动。
(我已经在过去的生活中发生了这件事 - 一名员工确实与他一起处理了代码。我们知道,由于他在这样做时犯了一个错误,我们向外行人发送了一封信,指出他向其他任何人透露该代码的后果。似乎起作用。
对于您的源代码管理系统(您有一个,对吗?),您可能可以有一些挂钩,以便当用户获得代码时,它的一部分是一个仅专用于该用户的二进制文件,并且对于代码正确地编译并正确地运行的是必要的,如果您推到极端的情况...这将意味着要拥有正确的硬件系统(TPM,硬件keys keys keys等)。
在处理所有文书工作之后所有考虑的东西...否(尤其是如果您提到的本地存储在本地)。如果开发人员可以访问源代码,则可以窃取源代码。 Ianal,但是要阻止这种事情,您需要一名律师来起草一项通知协议(NDA)
并让您的开发人员签署它。
从Wikipedia,NDA是:至少有两个当事方之间的法律合同概述了当事方希望彼此共享的机密材料,知识或信息,但希望限制第三方访问权限。这是一项合同,双方同意不披露协议涵盖的信息。
这确实不是加密问题。但是有一个答案。
您应该限制开发人员,只使他们访问他们完成工作所需的来源。这是“最小特权访问”的安全原则。如果需要,将库或可执行文件存储在源控件中。为所有开发人员签署非披露合同。雇用您可以起诉的开发人员。例如,在印度捍卫印第安纳州捍卫这份合同要困难。
具有保护整个开发环境的方法,以便程序员可以保留或拿走他们正在从事的工作。查看www.chaperon-secure.net,以获取从安全开发环境到拱形源代码存储库的可能解决方案。
如果您的应用程序被干净地内置到组件/模块/插件中,则您可以在某种程度上降低代码盗窃的风险。 DEV只能允许代码访问其工作的组件,并为其其余的应用程序编译代码。我是在说,假设只有值得窃取整个应用程序,而不仅仅是少数组件。 另一方面,您会感到惊讶的是,代码本身并不总是像您想想的那样有价值。如果代码中没有敏感的IP可以直接转售,那么您的开发人员即将重新编译并与您自己的应用程序相关联?