Софтуерният инструмент, създаден от Comcast за предотвратяване на изтичане на частна информация през хранилища с отворен код, сега сам по себе си се предлага като решение с отворен код.
Comcast обяви, че техният софтуер xGitGuard вече ще бъде достъпен като решение с отворен код. Инструментът е собствена разработка, направена от д-р Бахман Рашиди, директор на Comcast Cable за киберсигурност и поверителност Екипът за инженерни изследвания, за да „се справи с глобалния проблем с потенциалните тайни за удостоверяване, които неволно се качват в GitHub."
ZDNET Препоръчва
- 5-те най-добри VPN услуги (и съвети как да изберете правилната за вас)
- Най-добрите AI арт генератори: DALL-E 2 и други забавни алтернативи, които да опитате
- Най-добрите телефони с Android, които можете да закупите (включително изненадващ избор)
- Най-добрите комбинации от робот прахосмукачка и моп (и дали си заслужават парите)
Comcast отбелязва решението xGitGuard позволява на потребителите да сканират GitHub „в мащаб и да идентифицират собствени тайни за удостоверяване, по-специално пароли, API ключове и токени“.
Бази данни с отворен код като GitHub служат като хранилища, чрез които разработчиците могат да споделят съществуващ код и активи. Те обаче потенциално биха могли също да хостват, случайно или умишлено, частни данни, които не са предназначени за споделяне.Повече ▼: Базираната на Java библиотека с ресурси на Comcast разширява функциите за достъпност за Xfinity
За да предотврати тази възможност да навреди на компаниите, xGitGuard прилага един от два отделни модела: един за откриване на идентификационни данни и един за откриване на API токени и ключове, каза Comcast.
Компанията твърди, че xGitGuard използва и двете изкуствен интелект и обработка на естествен език за захранване на „процес от шест стъпки“. Този процес се състои от \търсене в GitHub в мащаб, филтриране на резултатите, откриване и извличане тайно съдържание, идентифициране на разработчика, валидиране на тайно съдържание и след това изпращане на проблемното съдържание за саниране.
xGitGuard се използва вътрешно в Comcast от 2020 г., като множество екипи прилагат неговите възможности за поддържане на тайната на цифровите активи на компанията. Екипът за реагиране при инциденти със сигурността на продукта (PSIRT) на кабелния доставчик го е използвал за успешно идентифициране и коригиране на вътрешния код.
Повече ▼: Comcast разкрива прототип на 10G модем за домашна широколентова употреба
Comcast нарича xGitGuard „безценен инструмент за поддържане на [сигурния] жизнен цикъл на разработка“. Сега, то вярва на новото инструментът с отворен код ще бъде подсилен и ще „продължи да се развива“, след като външни разработчици се сдобият с неговия изходен код.
Допълнителни подробности за разработчиците и техниците, които се интересуват от инструмента xGitGuard, могат да бъдат намерени в документите, публикувани на публична страница на GitHub.