Как предотвратить кражу кода нанятыми разработчиками?

Question

Как предотвратить кражу кода нанятыми разработчиками?

Я в процессе открытия компании, которая в конечном итоге наймет 2-5 разработчиков для работы над большим веб-приложением.

моя главная проблема заключается в том, что один или несколько разработчиков могут украсть код. Я мог бы заставить их подписать контракты против такого рода вещей, но я живу в стране, где закон "гибок".

является ли мой единственный вариант заблокировать их в комнате без доступа inet и usb-портов?

Я хотел бы знать, как другие решили эту проблему.

15

security source-code-protection

автор: tkruse

7 ответов

автор: Mark Allen · Accepted Answer · 2009-09-05 05:26:07

Не нанимайте людей, которым нельзя доверять.
разбить приложение на разделы и позволить людям работать только над подмножеством приложения, никогда не получая доступ ко всему этому.
make it worth their while-вы открываете компанию, нанимаете людей и даете им некоторые опционы на акции. Убедитесь, что это более привлекательно для них, чтобы сделать вас успешным, чем в противном случае.

автор: Cellfish · Accepted Answer · 2009-09-05 05:26:18

Как насчет того, чтобы держать их всех счастливыми и показать, что вы цените их работу?

автор: Greg Hewgill · Accepted Answer · 2009-09-05 05:35:14

вы можете обнаружить, что вы думаю исходный код является наиболее ценной частью вашего бизнеса, но вы всегда можете построить опять. Ваше реальное преимущество перед конкурентами обычно заключается в людях, которых вы нанимаете, и в деловых отношениях, которые вы устанавливаете в ходе естественного ведения бизнеса.

автор: j_random_hacker · Accepted Answer · 2009-09-05 05:27:36

мое предложение не техническое, а социальное:сделать их чувствовать себя хорошо.

большинство людей имеют моральную основу, которая мешает им причинять боль другим людям, которые относились к ним с уважением и щедростью.

есть небольшой шанс, что вы наймете психопата, и в этом случае этот подход не сработает, но тогда это, вероятно, будет наименьшей из ваших забот.

автор: yoda · Accepted Answer · 2009-09-05 05:28:35

единственное, что мне приходит в голову, - это заставить их подписать контракт, в котором вы ясно заявляете, что если они разделяют какой-либо код за пределами проекта ambient, они пойдут на компромисс, чтобы заплатить вам большой деньги. Но нет никакой гарантии, что они этого не сделают ..

автор: Lucian Vasile · Accepted Answer · 2015-03-04 14:53:36

вы можете создать среду vitual (виртуальную машину) с ограниченным подключением к интернету (только к определенным серверам - серверу git/svn, серверу баз данных и т. д.) и без возможности копирования/вставки. Эта виртуальная машина будет стандартной средой с общими инструментами разработчика. В офисе разработчик удаленно подключается к виртуальной машине и начинает разработку, не имея возможности украсть код. Конечно, он может распечатать экран или ввести код на другом компьютере, но это все еще очень трудно украсть.

автор: Sunny Sahijwani · Accepted Answer · 2011-06-06 19:41:09

есть много программного обеспечения шифрования, доступных для шифрования кода. Вот пример http://www.codeeclipse.com/step1.php Другими словами, вы можете скрыть код одного разработчика (одного модуля) от другого разработчика, и он не сможет взять весь код сам в любом случае, если вы будете следовать этому подходу.

спасибо Санни!--3-->