Come prevenire il furto del codice sorgente nello sviluppo di applicazioni web

2

Sto sviluppando un'applicazione web che funziona con PHP, SQL DB e altre tecnologie. Sto sempre considerando qualcuno che ruba il codice sorgente o lo usa in altri modi.

Come puoi impedire a qualcuno di rubare il tuo codice sorgente? In tal caso, quali sono le pratiche di sicurezza che puoi mettere in campo per provare successivamente in tribunale che il tuo codice sorgente è tuo?

Conosco alcune tecnologie che è possibile utilizzare per prevenire e proteggere il codice sorgente, ad esempio:

  1. Crittografia dei file;
  2. Uso dei metadati per aggiungere filigrane al codice sorgente;
  3. Permettere a tutti i tuoi amici di sapere che stai sviluppando questa webapp in modo da avere un alibi;

Vorrei sapere come puoi proteggere correttamente il tuo codice sorgente. Come puoi mettere le misure per dimostrare più tardi in tribunale che quel codice sorgente è tuo?

Non so se questa prossima domanda si adatta molto bene qui, ma darò una possibilità: quali prove sono accettate dal tribunale nel caso qualcuno rubi il tuo codice sorgente? Lo sto chiedendo perché so che nel mio paese d'origine il Portogallo i tribunali non possono accettare i messaggi di Facebook come prove.

    
posta The dude 25.06.2016 - 15:25
fonte

3 risposte

2

Dipende da ciò che vuoi proteggere il tuo codice.

Se questo è il codice che verrà usato (come codice sorgente) in fase di sviluppo, ovviamente non è possibile proteggere nulla. La mia regola generale è che qualcuno può vedere qualsiasi cosa, quindi non è possibile proteggerlo (questo si estende a tutti i tipi di documenti protetti da DRM di cui scatti una foto, esegui però OCR e poof, lì va il DRM).

Per quanto riguarda la possibilità di proteggerlo nei tribunali, devi chiedere a un avvocato che comprende il copyright nel tuo caso specifico.

Se vuoi sviluppare in co-sviluppo ma non è necessario condividere il codice sorgente, puoi lavorare tramite API, librerie condivise (che possono essere decodificate - chiedi nuovamente al tuo avvocato se è legale o meno) o qualche altro meccanismo dove qualcuno fa uso della funzionalità del tuo codice, ma non del codice stesso.

    
risposta data 25.06.2016 - 17:38
fonte
2

How can you place measures to prove later in court that that source code is yours?

Metti una copia nell'impegno prima di mostrare il codice a chiunque.

Quando crei una partnership o impieghi qualcuno, potresti far firmare una dichiarazione, preferibilmente di fronte a testimoni, che riconosce la tua proprietà di un determinato corpus di codice.

L'istruzione potrebbe includere un hash del codice depositato o qualche altra identificazione difficile da confutare in seguito.

    
risposta data 26.06.2016 - 14:23
fonte
1

Puoi proteggere il tuo codice in modo limitato. Creare un ambiente di sviluppo dedicato dove:

  1. Gli sviluppatori possono connettersi solo con il desktop remoto. Tutte le unità condivise, la condivisione degli appunti, la stampa locale, ecc. Sono disabilitate.
  2. L'ambiente non ha accesso a Internet - o se lo fa, è strongmente limitato.

Con questa configurazione, gli sviluppatori possono visualizzare il codice ma non possono copiarlo fuori dall'ambiente. Mentre possono prendere screenshot del codice, questo è significativamente meno utile di essere in grado di copiare l'intero codice base come un file.

    
risposta data 26.06.2016 - 15:25
fonte

Leggi altre domande sui tag