大企業はどのようにしてソースコードを保護しますか？

^{免責事項：私はこの分野で良い仕事をしている非常に大きな会社で働いていますが、私の答えは私の個人的な意見であり、私のことを示すものではありません雇用主の立場または方針。}

まず、コードが漏洩しないように保護する方法：

• ネットワークセキュリティ：これは明らかなものです-中国のハッカーが内部システムに認証情報を取得すると、彼らはあなたのソースコードを入手します（ない場合ソースコードが次にどこへ行くかを彼らに教えるという事実以外の理由）。つまり、基本的なコンピュータセキュリティは「与えられた」ものでなければなりません。
• アクセス制御：受付はあなたのコードリポジトリにアクセスする必要がありますか？おそらく違います。あなたの露出を制限します。
• 雇用を選択し、健康的な職場環境を維持します：送信メールのスキャンなどのDLP対策は理論的には賢明ですが、エンジニアが十分に賢い場合どんな用途でも、DLP対策を回避する方法を理解するのに十分スマートです。従業員がソースコードをリークする理由はありません。もしそうなら、あなたはひどく、ひどく間違った何かをしました。
• ネットワークを監視します：これは「ネットワークセキュリティ」の回答の拡張ですが、デジタル損失防止に重点が置かれています。 DNSトラフィックが急増した場合は、攻撃者がソースコードを盗み出した可能性があります。 OK、ネットワークからのDNSトラフィックに突然のスパイクがあったかどうかを知るおそらく違います。
• モバイルデバイスを別の方法で扱います：電話やラップトップが頻繁に失われます本当に。彼らはまた、しばしば盗まれます本当に。機密情報（ソースコード、顧客データ、企業秘密など）をモバイルデバイスに保存しないでください。真剣に。決して。これは、モバイルデバイスを使用してソースコードにアクセスして編集できないことを意味するものではありません。ただし、ラップトップが紛失した場合、機密データへのラップトップのアクセスをリモートで取り消すことができるはずです。通常、これは、コードとドキュメントが「クラウド内」（c9.io、koding.com、Googleドキュメントなどを参照）で適切な認証などを使用して編集されることを意味します。これは、第三者に委託する作業量に応じて、第三者を信頼して、または信頼せずに実行できます。ソリューションが2要素をサポートしていない場合は、別のソリューションを選択してください。 増加ではなく、このメジャーで露出を減少したい。

第二に、悪意のあるコードの変更を防ぐ方法。この質問に対する答えは本当に1つだけあります。それは変更管理です。

リポジトリ内のコードのすべての文字について、誰がいつそのコードを追加（または削除）したかを正確に知る必要があります。これは非常に簡単です。今日の技術では、変更追跡をしないようにするのがほとんど困難です。 GitやMercurial、または適度に使用可能なソース管理システムを使用している場合は、変更の追跡が行われ、それに大きく依存しています。

しかし、信頼性を少し上げるために、リポジトリへのすべての変更は、投稿者以外の少なくとも1人の他の人によるサインオフが必要であると付け加えます変化。 Gerrit のようなツールは、これを簡単にすることができます。いずれにせよ、多くの認定制度ではコードレビューが必要であるため、チェックイン時にこれらのレビューを実施すると、悪意のあるアクターが単独で悪意のあるコードをリポジトリに取り込むことができなくなり、不適切に記述されたコードがコミットされるのを防ぎ、少なくとも2つの人々は提出された各変更を理解します。

偶発的問題のあるコード、つまりバグの挿入を防ぐための対策が講じられます。これらのいくつかは、問題のあるコードの意図的な挿入を防ぐのにも役立ちます。

• 開発者がコードをリポジトリにコミットする場合、別の開発者がこのマージ要求を調べる必要があります。おそらく、2番目の開発者は、最初の開発者に新しいコードの内容を説明する必要があります。つまり、すべての行を調べることです。
• コードが混乱しているように見える場合、そのコードは悪いスタイルとして拒否され、保守できない可能性があります。
• コードには自動化された単体テストと統合テストがあります。特定のコード行のテストがないとき、人々は疑問に思います。そのため、バックドアが機能するか、ある種の難読化をテストする必要があります。
• ソフトウェアの新しいバージョンがビルドされると、開発者と品質保証は、ビルドの一部であるコミットとその理由を確認します。各コミットには、文書化された目的が必要です。
• ソフトウェアは、自動スクリプトを使用して構築および配備されます。これは、セキュリティだけでなく、ワークロードを簡素化するためでもあります。

もちろん、そのような措置はすべての参加者の誠実さと善意に依存しています。ビルドサーバーまたはリポジトリへの管理者アクセス権を持つユーザーは、多くの混乱を引き起こす可能性があります。一方、通常のプログラマはこの種のアクセスを必要としません。

私の（大規模な）会社では、ラップトップはすべて暗号化されたハードドライブを使用しています。すべてのファイル転送/アップロードを監視し、USBポートをブロックしてファイルを書き込むDigital Guardianというツールを使用します。例外が必要な場合は、ハードウェアで暗号化されたUSBドライブを使用する必要があります（ここでも、ドライブが紛失したり盗まれたりした場合にファイルにアクセスできないようにします）。このような例外は一時的なものであり、書き込まれるファイル（ログに記録される）を正当化する必要があります。 Digital Guardianは、ほとんどの種類の添付ファイルが外部の電子メールアドレスに送信されるのを防ぎます。内部ファイルの交換は、アクセス制御と誰が何にアクセスしたかの監査証跡を備えたWebベースのフォルダーを使用して行われます。つまり、「ビジネスニーズ」のためのファイル共有は非常にシームレスであり、それ以外はすべて困難です。

システムは完全な証拠ではなく、帯域幅に影響を与えます-しかし、監査ツールだけでは、ソースコードや設計ドキュメントなどを取得しようとした従業員（多くの場合、会社を辞めようとしていた従業員）の複数のインスタンスが見つかりました。 。少なくとも私たちはこれらの試みのsomeを停止しています。

そして、誰かがhttpsアップロードが「見えない」と思った場合：すべての外部Webトラフィックは、httpsトラフィックを検査するためにMITM証明書を使用するプロキシ内クラウドによって処理されます。これらの対策を回避することは間違いなく可能です-賢い従業員がたくさんいます-しかし、他の人よりターゲットを難しくするのに十分な場合があります。

これはトリッキーな質問であり、私はその業界で働いたことがないので、私のアイデアは理論的または非常に非現実的かもしれません。

ひらめきが少ない従業員がソースコードのほんの一部しか入手できない場合はどうなりますか？ Explorer.exe-Teamは、Explorer.exeへのソースコードへのアクセスのみを必要とします。これにより、ソースコードのより多くの部分を洞察するためにより高い位置にいる必要があるため、内部からソースコードを盗むことが難しくなります。

確かに、チームが必要とする可能性があるが、表示できないすべての部分について、適切なドキュメントが必要です。また、事前コンパイル済みのソースコードを、Explorer.exe-Teamから新しくコンパイルしたものとマージする必要があるため、デバッグが難しくなります。すべてのソースコードを保持し、小さな部分だけを編集しただけの場合でも、製品の完全バージョンをコンパイルできるコンパイルサーバーが存在する場合があります。 （変更をテストする必要があるため）このサーバーは、コードのどの部分に誰がアクセスできるかを知っています。

これが実用的なアプローチなのか、それとも業界で実際に起こっているのかはわかりません。これは、ソースコードの盗難を防ぐために理にかなっていると思う概念にすぎません。