Qiwi запустила сервис для поиска утечек исходных кодов компаний
Разработчики часто публикуют коды в открытом доступе, но туда по ошибке могут попасть конфиденциальные данные, считают в компании.
Qiwi запустила сервис Leak-Search для автоматического сканирования публичных репозиториев на наличие утечек исходного кода, конфигураций и секретов компании, сообщил vc.ru представитель компании. Цену решения в компании не раскрывают.
Разработчики часто публикуют созданные коды в открытом доступе, это помогает развивать отрасль, объясняют в Qiwi. Но так в общий доступ могут случайно попасть конфиденциальные данные, заявил представитель компании.
Поиск выполняется по публичным платформам, куда ИТ-сообщество выкладывает разработки, например, Github, отметил представитель Qiwi. После этого клиент получает оповещение об утечке, а затем должен самостоятельно проверить и удалить данные с публичной платформы.
«В основе Leak-Search лежит распределенная система сбора данных, имитирующая немашинный поиск. Она содержит индикаторы потенциально чувствительной информации и отслеживает ее в открытом доступе. Это позволяет обнаруживать утечки благодаря встроенным алгоритмам на основе машинного обучения, исключая попадание ошибочных результатов поиска в итоговую выборку», — рассказали в компании.
Leak-Search работает с помощью ИИ, синтаксического анализа информации и анализа ложных срабатываний индикаторов утечек. Сервис автоматически исключает нерелевантные результаты поиска и находит утечки «с высокой точностью».
Похожие решения предлагают Group IB и GitGuardian.