如今，隨著軟件產(chǎn)業(yè)的快速發(fā)展，軟件供應鏈也越發(fā)復雜多元，復雜的軟件供應鏈會引入一系列的安全問題，導致系統(tǒng)的整體安全防護難度越來越大。2020年7月，包括微軟、Adobe、聯(lián)想、AMD、高通、聯(lián)發(fā)科、通用電氣、任天堂、迪士尼在內(nèi)的50家知名公司的源代碼泄露，并被發(fā)布在了公開網(wǎng)絡(luò)上。針對軟件供應鏈的安全攻擊事件一直呈快速增長態(tài)勢，造成的危害也越來越嚴重。針對軟件企業(yè)代碼安全打造立體化防護，是目前備受關(guān)注也是亟待解決的難題。

軟件供應鏈可以大致分為開發(fā)、交付、運行三個環(huán)節(jié)，每個環(huán)節(jié)都可能會引入軟件供應鏈安全風險從而遭受攻擊。軟件開發(fā)環(huán)節(jié)的安全防護相對來說比較薄弱，而且作為軟件供應鏈的上游環(huán)節(jié)，軟件開發(fā)環(huán)節(jié)的安全問題會傳導到下游環(huán)節(jié)并被放大。所以，對于開發(fā)環(huán)節(jié)的代碼數(shù)據(jù)安全防護對整體防護體系而言至關(guān)重要。

經(jīng)過對大量實踐場景的歸納總結(jié)，敏捷科技認為目前的軟件企業(yè)對代碼安全的需求主要有以下幾點：

（1）代碼編譯的各個環(huán)節(jié)均要做數(shù)據(jù)加密保護措施，防止內(nèi)部人員有意或無意造成數(shù)據(jù)泄露

（2）對數(shù)據(jù)進行規(guī)范化管理，數(shù)據(jù)交互、外發(fā)時進行安全控制

（3）精細化的權(quán)限管控，只有受控的計算機并同時擁有權(quán)限的用戶才能訪問代碼服務器

（4）安全事件發(fā)生后，有一定的手段進行審計和數(shù)據(jù)溯源

（5）在對.c .h .java .cpp等一系列代碼文件進行加密的同時，不影響其開發(fā)軟件對其正常的編譯效率

敏捷科技立足于當前軟件企業(yè)所面臨的數(shù)據(jù)安全風險難題，運用敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS為其構(gòu)建全新的數(shù)據(jù)安全防泄密體系，實現(xiàn)核心代碼數(shù)據(jù)從事前預防、事中控制和事后審計的全生命周期的安全防護以及實時全域監(jiān)管，對企業(yè)現(xiàn)有的數(shù)字化防護體系實現(xiàn)數(shù)智升級。

文件加密

通過對本地代碼編譯文件的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程的加密管理，以達到保護目標。企業(yè)內(nèi)代碼數(shù)據(jù)只能在授權(quán)許可的范圍內(nèi)使用，在沒有經(jīng)過授權(quán)許可的情況下，無論以何種方式脫離授權(quán)應用范圍，都將不可使用，從代碼開發(fā)源頭進行加密保護。

外發(fā)管控

用戶可以根據(jù)自身不同的等級設(shè)置外發(fā)策略。需要外發(fā)的文件需要通過審批才允許外發(fā)，對于特別重要的文檔，還可設(shè)置多級審批?？梢愿鶕?jù)需要對外發(fā)文件進行權(quán)限管控，控制外發(fā)文件的編輯權(quán)限、使用時間、使用次數(shù)、打印權(quán)限、硬件綁定等。

溯源審計

利用屏幕水印、文件水印技術(shù)，對外傳的截圖和重要文檔進行水印標記，水印的風格可以自定義為明文水印、二維碼水印、點陣水印或隱藏水印，水印可為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù)，有效實現(xiàn)泄密文件的溯源。

文件上傳自動解密

用戶將加密文件上傳到應用系統(tǒng)時，集成模塊會自動解密該文件，保障應用系統(tǒng)中存儲的是明文，不影響應用系統(tǒng)的正常工作；

文件下載強制加密

用戶通過應用系統(tǒng)下載文件時，集成模塊會對下載的文件進行落地加密，這些文件只能在加密環(huán)境內(nèi)使用，一旦離開這個環(huán)境，所有文件無法打開；

應用系統(tǒng)訪問控制

為了防止用戶賬號被盜取，系統(tǒng)內(nèi)的明文數(shù)據(jù)外泄，集成模塊對請求訪問的終端會進行篩查判斷，非授信的終端無法訪問服務器。