TFS上的源代码安全性

时间:2015-10-26 06:59:04

标签: security tfs tfs2013

我自己一直在使用Visual Studio项目一段时间。现在我们有了一个新的编码器。我们不确定他是多么信任。所以我们需要阻止他运行或阅读项目源代码,如果他复制并将其带回家或其他任何地方,除了我们的TFS环境。我怎么能这样做,是否可能。问候 编辑:让我明确一些观点:我想要一个仅在办公室环境中可用的源代码,在TFS中,所以开发人员可以用它做任何事情但是当它们带到家里时,解决方案不会运行并显示代码) 我在问这是否可行。或者是否有任何我不知道的类似方法

2 个答案:

答案 0 :(得分:2)

通过TFS无法做到这一点。你不得不考虑创建一个安全的桌面/远程会话。 即使你将他放在无法带回家的桌面上,你也必须禁用USB端口等,这样他就无法将其复制到他自己的设备上。

答案 1 :(得分:1)

TFS并不支持这一点,我对此表示怀疑。如果您对此感到担心,那么您需要更严格的面试流程。让他们签署保密协议等。也许这是一个偏执狂的情况,但可能有一个轻微的选择:

CA获取公钥/私钥对,并使用私钥对您的程序集进行签名(仅限于值得信赖的开发人员或仅有2位资深成员中的一位),让您的构建使用此私钥进行编译(锁定构建服务器)并仅发布这些程序集。让您的客户了解这一点,并为他们提供您的公钥。

它会阻止人们以您的名义窃取和发布您的源代码,但这是一项巨大的努力(并且它不会阻止他们彻底失窃并作为竞争对手发布)。如果您有兴趣开始使用程序集签名查找非对称加密。