Cara melindungi source code Perusahaan IT agar tidak bocor ke internet - Om Heker

Thursday, September 5, 2019

Cara melindungi source code Perusahaan IT agar tidak bocor ke internet

Baca Juga



Kode frontend, seperti Javascript dan kode aplikasi Android, dapat diakses oleh orang luar. Untuk mengatasi ini, ada beberapa teknik seperti obsfuscation (mengaburkan, membuat orang luar bingung) - sehingga kode-kode tersebut kurang dapat dibaca.

Kode backend / server tidak dapat diakses oleh siapa pun di luar perusahaan. Jadi, tidak perlu khawatir soal mengaburkan kode itu.

Jika Anda berbicara tentang karyawan yang menyalin kode dan mengambilnya, sangat tidak mungkin mereka dapat mengambil keuntungan darinya. Bahkan jika nekat melakukannya, pertarungan akan lebih sengit di jalur hukum.

Inilah mengapa sulit melakukan banyak hal dengan kode yang disalin:

Sebuah perusahaan memiliki lusinan atau ratusan orang yang bekerja untuk menambahkan fitur ke perangkat lunak, memberikan dukungan teknis, membuat materi pemasaran, dan melakukan penjualan suatu produk. Satu orang mengambil kode tidak akan banyak berguna. Ada juga pertanyaan tentang penerapan dan administrasi server. Belum lagi hal-hal seperti keamanan dari peretas dll. Pada saat mereka menjalankannya dalam beberapa bulan, itu sudah usang.

Jika sebuah tim cukup mampu untuk mengaturnya, memberikan dukungan, melakukan penjualan dan pemasaran, menambahkan fitur-fitur baru yang dirancang dengan baik, mereka tidak memerlukan kode sumber di tempat pertama. Mereka bisa saja menulis ulang.

Jika seseorang menyalin kode dan membuatnya berfungsi dan menghasilkan uang yang layak, maka itu dapat dikejar secara legal.
Membangun perusahaan bernilai jutaan dolar membutuhkan keterampilan yang hebat. Jika seseorang dapat melakukannya, mereka dapat dengan mudah menyewa coder yang bagus dan mengembangkan produk.

Karena itu, itu tidak berarti bahwa itu dapat dibiarkan gratis untuk semua. Perusahaan biasanya memiliki sistem kontrol versi, di mana setiap karyawan diberi id login dan akan dapat melihat dan mengedit serangkaian proyek tertentu. Biasanya, ini dimaksudkan agar orang berkolaborasi secara efektif dan tidak mengacaukan kode satu sama lain. Tapi, itu juga membantu membatasi visibilitas seseorang ke proyek tertentu di mana ia terlibat.

Di sisi lain, mungkin ada teknologi mutakhir seperti teknologi kriptografi / AI / pertahanan / ruang, di mana perusahaan mungkin mempekerjakan "mata-mata" untuk menyusup ke pesaing dan mencuri algoritma rahasia. Tapi, itu topik yang berbeda sama sekali !!
Comments


EmoticonEmoticon