Qiwi запустила сервис для поиска утечек исходных кодов компаний

Разработчики часто публикуют коды в открытом доступе, но туда по ошибке могут попасть конфиденциальные данные, считают в компании.

Qiwi запустила сервис Leak-Search для автоматического сканирования публичных репозиториев на наличие утечек исходного кода, конфигураций и секретов компании, сообщил vc.ru представитель компании. Цену решения в компании не раскрывают.

Разработчики часто публикуют созданные коды в открытом доступе, это помогает развивать отрасль, объясняют в Qiwi. Но так в общий доступ могут случайно попасть конфиденциальные данные, заявил представитель компании.

Поиск выполняется по публичным платформам, куда ИТ-сообщество выкладывает разработки, например, Github, отметил представитель Qiwi. После этого клиент получает оповещение об утечке, а затем должен самостоятельно проверить и удалить данные с публичной платформы.

«В основе Leak-Search лежит распределенная система сбора данных, имитирующая немашинный поиск. Она содержит индикаторы потенциально чувствительной информации и отслеживает ее в открытом доступе. Это позволяет обнаруживать утечки благодаря встроенным алгоритмам на основе машинного обучения, исключая попадание ошибочных результатов поиска в итоговую выборку», — рассказали в компании.

Leak-Search работает с помощью ИИ, синтаксического анализа информации и анализа ложных срабатываний индикаторов утечек. Сервис автоматически исключает нерелевантные результаты поиска и находит утечки «с высокой точностью».

Похожие решения предлагают Group IB и GitGuardian.

#новость #qiwi #opensource