Quellcode-Schutz: Besser DLP als Tresor

Zunehmend sichert Quellcode von Apps Firmen den Vorsprung im Markt. Innovative DLP-Technologie hilft dabei, Code eindeutig zu identifizieren und den unerwünschten Abfluss zu verhindern.

Mit dem Smartphone erledigen wir immer mehr Aufgaben in Beruf und Privatleben. So kommt kein Finanzinstitut mehr ohne App für Mobile Banking aus. Auch in anderen Branchen nehmen digitale Angebote zu. Moderne Schlüsseltechnologien wie Smart Home und autonomes Fahren basieren auf smarter Programmierung. Da in jeder App Hunderte, wenn nicht Tausende Personenstunden an Kodierung stecken, ist ihre Entwicklung kostenintensiv, desgleichen ihre Pflege und Optimierung. Dabei zielt jeder Anbieter darauf ab, seine App mit einzigartiger, erfolgsversprechender Funktionalität auszustatten. Enthalten ist sie im Source Code.

Source Code müsste in den Tresor, liegt aber auf Festplatten

Der differenzierende Charakter macht Quellcode zum geistigen Eigentum von Unternehmen, das permanent von unerwünschtem Abfluss und Diebstahl bedroht ist. Bei der versehentlichen oder beabsichtigten Weitergabe sensibler Daten spielen Firmeninterne wie Mitarbeiter oder Dienstleister eine grosse Rolle. Sie können dazu von Mitbewerbern veranlasst werden, die eigene Entwicklungsvorhaben abkürzen, oder von Cyberkriminellen, die Fehler im Code als Angriffsvektor ausnutzen wollen.
Lösungen für Data Loss Prevention ermöglichen den Schutz digitaler Assets. Sie durchsuchen
Dateien bzw. Texte nach vorgegebenen Mustern. Auf die Ergebnisse werden Firmenrichtlinien, zum Beispiel für die Weitergabe, angewendet. Das funktioniert auch mit Code, denn dabei handelt es sich um Text. Ermittelt wird, ob er Programmiersequenzen enthält und, falls ja, in welcher Sprache er geschrieben ist.

Seine Identifizierung ist jedoch erheblich aufwendiger als die Suche nach personenbezogenen Daten und firmenspezifischen Stichwörtern. Da riesige Libraries durchsucht werden müssen, führt der Prozess oftmals zu unbefriedigenden Resultaten, ist ressourcenintensiv und kann die in
DLP-Lösungen benutzte Mustererkennung überfordern.

DLP-Schutz durch maschinelles Lernen

Die DLP-Lösung Endpoint Protector besitzt eine vortrainierte Erkennungstechnologie für Source
Code. Die Analyse erfolgt mittels N-Gramm-Kategorisierung. Dabei werden Zeichenketten nach bestimmten Mustern fragmentiert, verglichen und bewertet, was effizientes Durchsuchen selbst sehr grosser Datenmengen ermöglicht. Als Bestandteil der Inhaltsprüfung von Endpoint Protector erlaubt das Verfahren sogar die Unterscheidung nah verwandter Programmiersprachen. Auf diese Weise lässt sich nicht erwünschter Transfer von Code wirksam blockieren und der Wettbewerbsvorteil angemessen schützen.

Endpoint Protector GmbH
Gebhardstrasse7, 88046 Friedrichshafen
Tel.: +49 7541 978267 30
Fax: +49 7541 9782627 9
info@endpointprotector.de
www.endpointprotector.de

Download (PDF, 178KB)

Share this...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter