При разработке новых продуктов и алгоритмов приоритетом №1 становится их функционал. Затем приступают к обеспечению безопасности данных и выстраивают защиту от атак с перехватом. Персональные данные охраняются законом, их утечка может привести как к финансовым, так и репутационным потерям.

А вот до исходного кода доходят не все. Конкурентам это только на руку, ведь есть огромная разница между написанием собственного ПО и корректированием чужого. Кроме того, исходный код используют для выявления уязвимостей или внедрения зловредного кода. После того, как в 2013 коду хакеры получили доступ к коду Adobe Acrobat, PDF-файлы стоит отдельно проверять на наличие зловредов.

Алгоритмы же считаются коммерческой тайной, т.к. строятся на основании опыта и квалификации компании в своей области.

Уязвимость исходного кода

Самый простой способ «потерять» код – нанять недобросовестных или халатных сотрудников. Человеческий фактор – причина большинства утечек данных. Работники, покидающие компанию и чувствующие себя недооценёнными, могут скопировать исходный код и сделать с ним всё, что душе угодно.

Сторонние подрядчики тоже представляют опасность. Отдавая проекты на аутсорс, заказчик верит, что предпринятые меры безопасности будут достаточными для защиты кода. Но у него нет возможности в режиме 24/7 контролировать соблюдение NDA.

Сегодня многие разработчики в своих проектах используют ПО с открытым исходным кодом. В зависимости от типа лицензии это может означать, что конечный продукт тоже должен придерживаться политики open source. Его владельцы не обязаны публиковать исходный код, но могут быть обязаны предоставить его по запросу.

Как DLP-решение может помочь?

Задача DLP (Data Loss Prevention) – убедиться в том, что настроенные политики безопасности на месте и работают. В данном случае – помешать сотрудникам скопировать исходный код в тело письма, на портативные устройства, загрузить его на веб-сайт или отправить в мессенджере.

Для обнаружения исходного кода DLP-систем используют сложные библиотеки, идентифицирующие языки программирования. Чтобы точно отличить один язык от другого, создаются массивные базы данных.

DLP-решение Endpoint Protector by CoSoSys вывело обнаружение исходного кода на новый уровень. Компания CoSoSys реализовала категоризацию текста на основе N-грамм, что значительно улучшило скорость и точность обнаружения. Показатель достигает 98% для некоторых языков программирования.

Точно идентифицируя исходный код, DLP могут эффективнее применять политики, созданные для управления, ограничения или блокировки его передачи и использования.

Отдел продаж: +380 96 985 29 52

Запрос демоверсии: buy@corewin.com.ua