Restrinja la compilación a ciertas máquinas

Navega tus respuestas
4

Soy un desarrollador de software en una gran empresa. Acabo de darme cuenta de que, técnicamente, podía clonar el repositorio del repositorio git de mi empleador. La infraestructura está en imágenes docker.

Técnicamente, esto es todo lo que necesito para recrear el servidor web en mi computadora portátil local o en otro servidor. Por supuesto, yo no haría esto. No creo que mi empleador deba confiar tanto en mí o en los empleados. Así que mis preguntas son:

  1. ¿Hay alguna forma de restringir la compilación de código a ciertas computadoras de la compañía?
  2. ¿Cómo manejan este problema otras empresas?
pregunta tevlon84 18.12.2017 - 21:46
fuente

1 respuesta

1

Para 1) la respuesta es una especie de no. Existen herramientas que se utilizan para restringir el código a una máquina en particular en varios campos, mediante tokens físicos, claves de licencia, etc., pero ninguna es infalible (DRM o Digital Rights Management no funciona), por lo que todos los bits importantes están en su pregunta 2)

Deben existir varios mecanismos:

  • El robo suele ser un delito penal, por lo que los empleados saben que si roban el código podrían terminar en la cárcel. Esto funciona bastante bien como elemento disuasorio, sin embargo, como no es preventivo, la mayoría de las empresas también lo tendrán
  • Herramientas de prevención de pérdida de datos, que monitorearán y alertarán sobre la exfiltración de datos no aprobada
  • Controles de acceso en el repositorio de modo que solo las personas que requieren acceso lo tengan, y luego solo el mínimo requerido para su función
  • Busca su código en sitios web, repositorios en línea o sitios de comercio criminal

Y varias otras herramientas dependiendo de los requisitos.

    
respondido por el Rory Alsop 19.12.2017 - 00:25
fuente

Lea otras preguntas en las etiquetas

puede cambiar el flujo del programa pero no puede ejecutar shellcode ¿Cómo escalar un problema de seguridad de una biblioteca cuando al autor no parece importarle?