none
SEGURANÇA DE CODIGO FONTE RRS feed

  • Pergunta

  • Boa noite, sou novo por aqui...gostaria de parabenizar todos do forum pelo otimo trabalho, sou administrador de empresas e estou montando minha Software house, tenho o seguinte problema tenho um programador junior trabalhando aqui:
    1- Como faço para ter segurança nos fontes que ele mesmo trabalha, para eu nao ser roupado, por exemplo ele copia os fontes de leva para a casa dele, já pensei varias alternativas , gostaria de opniao de voces.


    Obrigado

    Rodrigo.

    domingo, 5 de julho de 2009 21:40

Respostas

  • Olá estava passando pelo fórum e resolvi dar minha contribuição.

    Concordo com o contrato, que por si só, já inibe o programador de algum tipo de cópia com segundas intenções. Concordo que permitir levar o código para casa seja uma prática saudável em determinadas situações, mas para os próprios programadores o melhor é resguardar o contato com os sistemas apenas no momento do trabalho.

    Se o projeto for crítico e se qualquer vazamento for comprometer o resultado e puder provocar uma concorrência desleal por exemplo, o ideal é que você bloqueie todas as saídas de sistema como portas USB (contra cópia de código), acesso a e-mail (envio do texto do fonte), gravadores de CD etc.
    Se este nível de segurança for necessário, poderás disponibilizar alternativas para suprir as necessidades técnicas, como livros e revistas sobre a tecnologia para que os programadores possam se apoiar em determinadas tarefas em que não dominam a tecnologia.

    Outra alterantiva para nao causar constrangimentos, pois sem e-mail e internet os programadores também nao conseguirao pesquisar sobre suas dúvidas e se comunicar, seria disponibilizar algum terminal apenas para pesquisa na internet, onde os programadores teriam liberados seus e-mails e sites em geral. Esta máquina não deverá ter acesso a rede onde estão os fontes.

    Bom, são algumas medidas que podem ser tomadas para projetos críticos. Sabemos que a maioria dos profissionais são de muito boa índole, mas muitas vezes a empresa cresce e perde-se o controle do que entra e sai dos computadores e esta é uma forma de evitar maiores problemas.

    Abraços

    • Sugerido como Resposta Elohim quinta-feira, 25 de fevereiro de 2010 21:33
    • Marcado como Resposta Rogerio Jerez terça-feira, 22 de junho de 2010 19:12
    quarta-feira, 13 de janeiro de 2010 22:47
  • O único controle que realmente vai te dar alguma proteção é ter um contrato forte com seu desenvolvedor. Uma outra opção é montar as estações de desenvolvimento de forma apartada, ou seja, sem acesso a rede, Internet ou uso de dispositivos USB.

    • Marcado como Resposta Rogerio Jerez terça-feira, 22 de junho de 2010 19:13
    segunda-feira, 18 de janeiro de 2010 18:52

Todas as Respostas

  • Rodrigo,

    Foi uma ótima pergunta. Uma das sugestões que eu daria para começar é que o seu programador assinasse um acordo de Sigilo e Confidencialidade.

    Vou pesquisar mais ferramentas que possam lhe auxiliar neste problema.

    Att.

    Ari C. Raimundo


    segunda-feira, 6 de julho de 2009 15:30
  • Oi Rodrigo


    Veja esse programa atende a sua necessidade


    http://superdownloads.uol.com.br/download/119/spices-obfuscator/


    Espero que isso te ajude
    quarta-feira, 8 de julho de 2009 08:50
  • Juliana,

    Na verdade não é isso que o Rodrigo deseja mas sim impedir que o próprio desenvolvedor (seu empregado) leve o código pra casa. O programa que você mencionou somente ofusca o código MSIL gerado pelo .NET. Isso pode ser realizado pelo próprio Visual Studio (DotFuscator).

    Att.

    Ari C. Raimundo
    quarta-feira, 8 de julho de 2009 15:52
  • Um contrato de sigilo, confidencialidade e propriedade intelectual é sempre bom, caso ele pense revender seu produto, vc pode processá-lo.
    Em todo caso, fique tranquilo pois muitos desenvolvedores fazem isso não com o intuito de revender ou tirar lucro mas
    sim para estudo. É impossível decorar todas as sintaxes existentes. Com certeza o intuito desse seu programador é se
    um dia ele precisar fazer uma determinada tarefa e NÃO LEMBRAR a sintaxe, é olhar o q ele mesmo fez para relembrar.
    domingo, 9 de agosto de 2009 07:37
  • Olá estava passando pelo fórum e resolvi dar minha contribuição.

    Concordo com o contrato, que por si só, já inibe o programador de algum tipo de cópia com segundas intenções. Concordo que permitir levar o código para casa seja uma prática saudável em determinadas situações, mas para os próprios programadores o melhor é resguardar o contato com os sistemas apenas no momento do trabalho.

    Se o projeto for crítico e se qualquer vazamento for comprometer o resultado e puder provocar uma concorrência desleal por exemplo, o ideal é que você bloqueie todas as saídas de sistema como portas USB (contra cópia de código), acesso a e-mail (envio do texto do fonte), gravadores de CD etc.
    Se este nível de segurança for necessário, poderás disponibilizar alternativas para suprir as necessidades técnicas, como livros e revistas sobre a tecnologia para que os programadores possam se apoiar em determinadas tarefas em que não dominam a tecnologia.

    Outra alterantiva para nao causar constrangimentos, pois sem e-mail e internet os programadores também nao conseguirao pesquisar sobre suas dúvidas e se comunicar, seria disponibilizar algum terminal apenas para pesquisa na internet, onde os programadores teriam liberados seus e-mails e sites em geral. Esta máquina não deverá ter acesso a rede onde estão os fontes.

    Bom, são algumas medidas que podem ser tomadas para projetos críticos. Sabemos que a maioria dos profissionais são de muito boa índole, mas muitas vezes a empresa cresce e perde-se o controle do que entra e sai dos computadores e esta é uma forma de evitar maiores problemas.

    Abraços

    • Sugerido como Resposta Elohim quinta-feira, 25 de fevereiro de 2010 21:33
    • Marcado como Resposta Rogerio Jerez terça-feira, 22 de junho de 2010 19:12
    quarta-feira, 13 de janeiro de 2010 22:47
  • O único controle que realmente vai te dar alguma proteção é ter um contrato forte com seu desenvolvedor. Uma outra opção é montar as estações de desenvolvimento de forma apartada, ou seja, sem acesso a rede, Internet ou uso de dispositivos USB.

    • Marcado como Resposta Rogerio Jerez terça-feira, 22 de junho de 2010 19:13
    segunda-feira, 18 de janeiro de 2010 18:52