城市网

Comcast正在将其xGitGuard安全软件开源

导读 Comcast 宣布其 xGitGuard 软件现在将作为开源解决方案提供。该工具是由 Comcast Cable 的网络安全和隐私工程研究团队主管 Bahman

Comcast 宣布其 xGitGuard 软件现在将作为开源解决方案提供。该工具是由 Comcast Cable 的网络安全和隐私工程研究团队主管 Bahman Rashidi 博士在内部创建的,旨在“解决潜在的身份验证机密被无意上传到 GitHub 的全球问题”。

Comcast指出,xGitGuard 解决方案允许用户“大规模扫描 GitHub 并识别专有身份验证秘密,特别是密码、API 密钥和令牌”。像 GitHub 这样的开源数据库作为存储库,开发人员可以通过它共享现有的代码和资产。但是,它们也可能无意或有意地托管不打算共享的专有数据。

Comcast 表示,为了防止这种可能性对公司造成损害,xGitGuard 应用了两种独立模型中的一种:一种用于检测凭证,另一种用于检测 API 令牌和密钥。

该公司声称 xGitGuard 使用人工智能和自然语言处理来支持“六步流程”。该过程包括大规模搜索 GitHub、过滤结果、检测和提取秘密内容、识别开发人员、验证秘密内容,然后提交有问题的内容以进行补救。

自 2020 年以来,xGitGuard 一直在康卡斯特内部使用,多个团队应用其功能来维护公司数字资产的保密性。有线电视提供商的产品安全事件响应团队 (PSIRT) 团队已使用它成功识别和修复内部代码。

Comcast 将 xGitGuard 称为“支持 [其] 安全开发生命周期的宝贵工具”。现在,它相信一旦外部开发人员获得其源代码,新的开源工具将得到加强并“继续发展”。

对 xGitGuard 工具感兴趣的开发人员和技术人员的更多详细信息可以在其公共 GitHub 页面上发布的文档中找到。