اذا كان لديك شركة قامت ببناء تطبيق ضخم واحضرت مختبر أختراق أو Penetration Tester لعمل كشف لثغرات. فكيف الشركة تؤمن تسليمهم Source Code لو فرضنا انهم أيعملوا White Box Penetration Testing ؟ الا تخاف الشركة من سرقة الكود حتى لو كان بينهم اتفاقية؟
كيف تقوم الشركات بحماية Source Code من السرقة عند عمل إختبار الإختراق ؟
الsource code يمكن ان تقوم عدة جهات بالاطلاع عليه, و ليس فقط الpenetration tester.
غالبا ما يتم امضاء اتفاقية NDA أو Non-Disclosure Agreement و هو بمثابة عقد تتعهد فيه الشركة او الهيئة التى تقوم بالاطلاع على الكود المصدرى بعدم تسريبه او استخدامه بأى شكل من الاشكال, و تتحمل المسئولية القانونية فى حالة ذلك.
الحكومة الصينية قامت بفحص كود الويندوز للتأكد من عدم وجود ابواب خلفية او ثغرات فيه, مايكروسوفت مثلا تتيح للشركات و الهيئات الاطلاع على الكود المصدرى لبرامجها فى حالة طلبها ذلك. فالاكواد المغلقة لا تعنى انه لا يمكن الاطلاع عليها, بل تعنى انه لا يجوز لأى هيئة او شركة اخرى اعادة استخدامها أو الاستفادة منها.
التعليقات