2
我们业务的性质通常有2-3个远程开发人员在单个项目(主要是Rails)上工作,每个人都可以通过全局访问来源,因此他们可以检出,运行和开发本地。保护知识产权免受海外承包商盗窃
问题是他们中的任何一个都可能将整个基地运出后门。海外法律行为似乎徒劳无益。
我猜测最好的办法是分离责任类型的战略,其中承包商只获得特定部分的代码 - 但他们如何运行和测试整个项目?
我在寻找建议,策略,甚至是软件解决方案来减轻这种风险。
谢谢了。
A
回答
3
你应该真的只允许信任的人来处理你的家庭珠宝。我想不出任何软件公司可以表现出的更强信号,而不是让某人完全获得他们的来源。
这就是说,几个想法浮现在脑海。
- 如果他们是顾问,您应该看看您是否可以与远程国家的实体达成某种业务协议,以便为您处理当地的法律问题。在印度设有办事处的美国公司一直都在这样做。
- 也许你可以将非重要的软件片段授权给不受信任的各方,让他们只对那些工作?单元测试可以由他们完成,但整合。需要整个系统的测试必须由您完成。
- 他们也可能将代码中的“重要”部分作为服务使用,而不是作为本地模块使用。无可否认,这需要重新设计,但这可能是值得的。
底线是斯蒂芬所说的。低价离岸承包商有一定的责任。如果你不愿意接受,你将不得不改变你的工作模式。
+0
很好的建议..谢谢。组件的服务与我们讨论的策略非常接近。 回复:负债 - 我们接受他们,因此减轻而不是消除。 – Chad 2010-01-27 10:24:33
1
我不认为你可以对此做很多事情。要么承担风险,要么不使用离岸承包商。
但我会平衡这与诚实评估你的代码对你和一个假定不诚实的承包商有多宝贵。如果它真的有价值,那么你应该有能力采取法律行动来保护它......即使在困难的法律环境中。
+0
谢谢斯蒂芬......我们在开发者和离岸开发人员之间保持健康的平衡,并且对战略感到满意,所以我认为现实是代码安全是海上和海上的问题。编写好的策略和执行可能是一个好的开始。 – Chad 2010-01-27 09:54:30
1
那么,如果你不相信你的开发人员足够让他们处理你的代码,那么就不要雇用他们。
我没有看到任何方式可以有效地限制他们访问代码而不会严重影响他们的工作效率。即使你可以编译一些代码,访问完整源代码以了解问题和错误也是非常有用的。
无论如何,您可能会高估威胁:即使使用二进制,也可能会出现大多数盗版行为,如果没有您的公司提供的基础架构和客户,被盗代码可能并不值钱。
+0
我同意你的观点:基础设施和客户与代码一起使酱汁....只是覆盖基地。谢谢。 – Chad 2010-01-27 10:23:16
相关问题
- 1. 保护软件免受海盗侵害
- 2. 保护Android手机免遭盗窃
- 3. 在开发过程中保护源代码免受盗窃
- 4. C++知识产权保护/反转
- 5. 保护源代码免受离开公司的过去开发人员盗窃
- 6. 保护我的Android(英特尔XDK)应用免受盗版
- 7. 如何保护我的API服务免受api-keys盗版
- 8. 有没有办法保护自己免受Mercurial身份盗用?
- 9. 如何保护我的应用程序免受盗版
- 10. 保护COM接口免受例外
- 11. 保护网站免遭盗版
- 12. 盗链保护
- 13. 盗链保护
- 14. 无法保护.net代码(知识产权)?
- 15. 保护软件公司知识产权的方法(代码)
- 16. 保护window.opener免受更改
- 17. 如何去保护文件免受未经授权的下载
- 18. Spring MVC&Security - 授权过程中受保护资源的识别
- 19. 如何保护Android应用程序免遭盗窃和应用程序本身的修改?
- 20. 继承和受保护类java
- 21. 受保护/私有继承铸造
- 22. 受保护成员的继承
- 23. 如何保护合流中的页面免受意外更改?
- 24. 如何保护PHP免受背负?
- 25. 如何保护WebRTC免受MitM攻击?
- 26. 保护目录免受修改C#
- 27. 保护自己免受Dos攻击
- 28. 保护PHP免受MySQL注入
- 29. 保护ECDH免受MITM攻击
- 30. 保护免受恶意的sql注入
有人有这方面的经验? http://www.rubyencoder.com/ – Chad 2010-01-27 09:50:16