고객센터 1588-6873

Eclipse 개발 환경에서의 소스코드 보안

일반적으로 Eclipse 개발 환경에서는 SVN같은 파일 버전 관리 프로그램을 함께 사용하여, 개발자 간에 협업을 하면서 자기가 맡은 부분을 새로 코딩하거나 프로그램을 수정합니다. 보통은 개발자 PC에 설치된 SVN 클라이언트 프로그램으로 SVN 서버에 접속한 후, 소스 코드를 개발자 PC로 내려받기 위해 Checkout을 합니다. 또한, 코딩이 완료되면 소스 코드를 SVN 서버로 업로드하기 위해 Commit을 합니다. 이때 모든 작업은 개발자 PC에서 이루어지며, 개발자 PC에는 프로그램 소스 코드가 저장되어 있기 때문에 보안에 취약하게 됩니다.

소스 코드 보안에서 가장 좋은 방법은 개발자 PC로 소스 코드를 내려받지 않고, 코딩을 하는 것이 가장 좋습니다. VDI를 도입하여, 데스크톱 가상화를 하면 이러한 문제를 해결할 수 있지만, 도입 비용이 높아, 중소개발회사에서는 이러한 시스템을 도입하기가 쉽지 않습니다.

SECUDRIVE File Server는 중소규모 개발 환경에서 복사 방지 기능이 있는 보안 파일 서버를 이용하여 소스 코드 보안을 구현합니다. 윈도우 파일 서버에 SECUDRIVE File Server를 설치한 후, 공유 폴더를 네트워크 드라이브로 연결하면, 네트워크 드라이브에 있는 자료를 PC 로컬 디스크에 저장할 수 없습니다. 이 기능을 이용하여 SVN 서버로부터 내려받는 모든 자료를 SECUDRIVE File Server가 보호하고 있는 네트워크 드라이브로만 저장을 하게 하고, Eclipse 프로그램은 네트워크 드라이브에 있는 소스 코드를 수정하거나 추가할 수 있지만, PC 로컬 디스크로 파일을 복사할 수는 없습니다.

1. PC에서 FC Client 프로그램을 실행합니다.
2. 파일 서버의 공유 폴더를 네트워크 드라이브로 연결합니다.
3. Eclipse 프로그램에서 네트워크 드라이브를 워크스페이스로 지정합니다. SVN 클라이언트 프로그램을 Add-on으로 설치하면 네트워크 드라이브로만 Commit 또는 Checkout 작업을 할 수 있습니다.
4. Tortoise SVN 클라이언트 프로그램과 같이 PC 설치형 프로그램은 네트워크 드라이브에서만 Commit 또는 Checkout 기능을 사용할 수 있으며, PC 로컬 디스크로 Commit 하는 것은 차단됩니다.
5. Eclipse 프로그램에서 Save-As나 Export 기능으로 로컬 디스크로 소스 코드를 저장하는 것을 차단하며, 윈도우 탐색기에서도 네트워크 드라이브에 저장된 소스 코드를 PC 로컬 디스크로 복사할 수 없습니다.

브레인즈스퀘어(주) | 주소: 서울특별시 성동구 성수이로 87 성문빌딩 5-8층
사업자등록번호: 220-81-80932 | 대표자: 강선근 | 대표번호: 02-2205-6001 | SECUDRIVE고객센터: 1588-6873
브레인즈스퀘어 © 2016. All rights reserved.