> 首页 > 关于明升体育 > 明升体育m88动态 > 业界新闻 >

业界新闻

Industry News

错误配置致50多家公司源代码泄漏

2020-07-31
近日,据外媒报道称,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思、戴姆勒、摩托罗拉在内的50多家的公司的源代码被泄露在网上,因为采用的DevOps应用的安全性不强,导致这些公司的专有信息曝光,可以说是最大的一次代源码泄漏事件。



据外媒报道,遭泄露的源码被发布在 GitLab 上一个公开存储库中,并被标记为 “exconfidential”(绝密),以及 “Confidential & Proprietary”(保密&专有)。目前已应部分企业的要求删除了代码。

源代码泄露的风险,“就像把银行的设计图纸交给了强盗”源码泄漏可能会让不法分子有可乘之机,对代码进行分析后进行网络攻击,或盗取信息等风险,其中给企业带来的损失可想而知。

那么如何防止源代码泄露呢?源代码泄露,主要分为两种,主动泄密和被动泄密。

主动泄密的防范

服务器目录加密保护,员工端电脑加密保护,源代码限定只能在公司使用,防止公司内部员工拿走或泄露,并和员工签署保密协议,根据交易习惯履行通知、协助、保密等义务。签订竞业限制协议,在员工离职时,明确告知违反保密义务、竞业限制义务的范围及违反的法律后果。

被动泄密的防范

1. 加强企业数据保护措施,对存储代码文件进行强制加密保护。

2. 对源代码文件内容进行安全管控,防止用户通过剪切板、截录屏等途径进行泄密。