在工业物联网中扮演着重要角色

此外，员工的操作失误造成的事件，比如大疆的源码泄露。2019年，大疆前员工泄露公司源代码，深圳法院以侵犯商业秘密罪判处大疆前员工有期徒刑六个月，并处罚金20万人民币。而这些泄露出去的代码，已用于该公司农业无人机产品，具有实用性。尽管大疆公司采取了合理的保密措施，但该次事件依然给大疆造成经济损失116.4万元人民币。

游戏领域更是源码泄露的重灾区。除了任天堂的源码泄露事件，2019年Valve发生了重大泄露事件，有人泄露了《CS：GO》和《军团要塞2》的源代码，并提供下载链接。负责对《军团要塞2》进行志愿维护的玩家社区已经无限期关停。

 

一名瑞士软件开发工程师上传了这些存储库，然后在自己的Twitter账号上发布了获取链接。尽管他已经尽量删除代码，并联系相关涉事公司，但是因为这些源代码公之于众，任何人都可以访问，这为网络攻击者找到漏洞、窃取企业机密信息埋下了隐患。

何以造成如此大规模的源码泄露事件?

起因疑似是因为使用了错误配置的Devops工具公开源代码。配置不当造成的安全事件也不在少数。亚马逊AWS S3存储桶一配置不当造成大规模的数据泄露事件想必大家也都还记得。当然源码泄露也还有其他原因，比如黑客攻击、员工操作失误等。比如近期曝光的任天堂因遭受黑客攻击而导致源码泄露。

 

对于公司产品而言，源代码就是生命的化身，掌握了其编写方式，就可以复制出一个相同的程序，或通过阅读源代码找到程序的漏洞并进行任意攻击。一旦源代码遭泄露，潜在的危害巨大。因此，企业面临源码泄露事件时，是否应该反思当下自身的源码保护够不够完善?

起因疑似使用配置操作不当的Devops工具

此次大规模源码泄露事件是由Bank Security的安全研究人员发现的，遭泄露的源码被发布在GitLab上一个公开存储库中，并被标记为 “exconfidential” (绝密)，以及 “Confidential & Proprietary”(保密&专有)，该存储库中大约包含了超过50家公司的源码。

 

3、IntelliJ IDEA

IntelliJ IDEA CE(社区版)是IntelliJ IDEA的开源版本，为Java、Groovy、Kotlin、Rust和Scala等提供IDE。可用于现有的源重构，代码检查，使用JUnit或TestNG构建测试用例，以及使用Maven或Ant构建代码。IntelliJ IDEA CE的优秀功能有API测试仪，允许通过Swing GUI设计器测试API的功能，很多经验丰富的程序员尤其喜欢IntelliJ IDEA CE。

4、Netbeans IDE

NetBeans IDE是一个集成的Java开发环境，它能为独立的、移动的和web架构设计模块化的应用程序，并支持web技术。NetBeans IDE能建立关于如何有效管理项目、工具和数据的多个视图，并可以在新开发人员加入项目时进行软件开发协作。

5、VSCodium

VSCodium是一个免费的源代码编辑器，它在Windows、macOS、Linux上皆可用。它是一个基于Visual Studio代码的开源替代品，支持多种编程语言，如Java、c++、c#、PHP、Go、Python、.net等。

6、jEdit

jEdit是一个具有广泛插件架构的文本编辑器，具备编辑搜索，查找，替换和源代码编辑等功能，支持超过两百种语言，包括Unicode。

7、jGRASP

jGRASP是运行在Java平台上的IDE，提供可视化自动生成，能在运行时产生静态可视化的源代码结构和直观化的数据结构，且jGRASP能产生支持Java、C、C ++、Objective-C、Python、Ada和VHDL的控制结构图;支持Java和Ada的复杂文件图表;支持Java的UML类图;还有动态对象查看器和结合了集成调试器和Java工作台的画布查看器。

8、JSource

JSource是免费的Java IDE，尤其在创建跨平台的Java应用程序中非常有用。JSource能运行、编译、编辑和创建Java文件，主要特点是支持多种语言的语法高亮显示和Java Swing组件。

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!