Qiwi запустила сервис для поиска утечек исходных кодов компаний Статьи редакции
Разработчики часто публикуют коды в открытом доступе, но туда по ошибке могут попасть конфиденциальные данные, считают в компании.
Qiwi запустила сервис Leak-Search для автоматического сканирования публичных репозиториев на наличие утечек исходного кода, конфигураций и секретов компании, сообщил vc.ru представитель компании. Цену решения в компании не раскрывают.
Разработчики часто публикуют созданные коды в открытом доступе, это помогает развивать отрасль, объясняют в Qiwi. Но так в общий доступ могут случайно попасть конфиденциальные данные, заявил представитель компании.
Поиск выполняется по публичным платформам, куда ИТ-сообщество выкладывает разработки, например, Github, отметил представитель Qiwi. После этого клиент получает оповещение об утечке, а затем должен самостоятельно проверить и удалить данные с публичной платформы.
«В основе Leak-Search лежит распределенная система сбора данных, имитирующая немашинный поиск. Она содержит индикаторы потенциально чувствительной информации и отслеживает ее в открытом доступе. Это позволяет обнаруживать утечки благодаря встроенным алгоритмам на основе машинного обучения, исключая попадание ошибочных результатов поиска в итоговую выборку», — рассказали в компании.
Leak-Search работает с помощью ИИ, синтаксического анализа информации и анализа ложных срабатываний индикаторов утечек. Сервис автоматически исключает нерелевантные результаты поиска и находит утечки «с высокой точностью».
Похожие решения предлагают Group IB и GitGuardian.
А рокетбанк так и не запустили(
Комментарий недоступен
Ну как же не запустили? Мы считаем, что Рокетбанк — отличный банк для самозанятых и зарплатных клиентов. Когда у нас не получилось договориться о продаже сервиса, мы решили свернуть его B2C-операции, но продолжили развивать B2B2C-продукты. Они пользуются хорошим спросом среди бизнеса и самозанятых.
Сервис по возврату денег не хотят сделать?
А это Вам нужно сервис делать - куда утекли Ваши деньги в Qiwi.
Слить код и положить его на гитхаб - слишком гениально.
Конфиги Qiwi на гитхабе. ))
Будет интересно, если этот сервис научат сравнивать внутренний код с опен-соурсными проектами и кусочками с SO.
Будет этакий анти-плагиат для девелоперов. Можно будет посмотреть — какая часть кода написана самостоятельно, а какая — скопипастена откуда-нибудь. :-D
Это будет даже полезно, если IDE начнет подсвечивать кусочки и откуда они взяты.
И окажется, что весь код написан одним человеком.
Окажется, что подадут в суд на разработчиков опенсоурсных проектов, потому что их код совпадает с внутренним кодом киви. И никто не будет разбираться, где он появился впервые :-D
В тетрисе же!
У вас деньги клиентов утекают со счетов - разберитесь сначала с этим.
Кстати, а кто сегодня вообще пользуется киви, после того, как наркоманы стали оплачивать закладки криптой?
До биржи с криптой тоже донести надо денежку,киви с этим справляется
Комментарий недоступен
Комментарий недоступен
И окажется, что код на 99% не уникален 😁
Комментарий удален модератором
Комментарий недоступен
Если вы храните это в исходном коде, то вам уже ничего не поможет
29.06 задонатил стримеру с карты сбера, с которой год не платил. Донат через nskey от Киви. Через полчаса позвонили мошенники типа от сбера, мол назовите номер из смс. Можно сервис по поиску куда сливаете данные карт ?