源代码防泄密软件成焦点

南方网：软件源代码防泄密那些事儿

保护内部源代码安全，防止其泄露、扩散，不仅很有必要，而且还必须充分考虑到源代码防泄密的特殊性，采取更加合理的防御措施，避免源代码内部保护误区。

究其根本原因在于：1）源代码进程众多且调用关系复杂；2）开发环境复杂；传统的文档加密软件与沙盒防泄密的做法并不适用。事实上，文档加密软件更适合文档类数据加密，沙盒更适合防病毒，而不是防泄密，尤其是主动防泄密。

也正是考虑到上述两点事实，当前源代码防泄密的普遍做法是采用DSA数据安全隔离技术，通过构建源代码存储、流转、使用的安全区域，来实现源代码防泄密。整个DSA防泄密过程完全避免了源代码防泄密的两大误区：1）依赖进程进行一系列安全策略设定；2）对代码本身进行处理；